Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Firefox começa a bloquear sites com chaves de criptografia fracas
Firefox começa a bloquear sites com chaves de criptografia fracas
Home > Internet

Firefox começa a bloquear sites com chaves de criptografia fracas

Usuário verão mensagem de erro ao tentarem acessar servidores web que ainda usem troca de chaves Diffie-Hellman com chaves fracas.

PC World / EUA

30/09/2016 às 16h09

firefoxmozilla_625.jpg
Foto:

Legenda:

Para proteger os usuários de ataques criptográficos que podem comprometer conexões seguras na web, o navegador Firefox vai bloquear o acesso a servidores HTTPS que usem chaves Diffie-Hellman fracas.

Diffie-Hellman é um protocolo de troca de chaves que está lentamente substituindo o acordo de chaves amplamente usado RSA pelo protocolo TLS (Transport Layer Security). Ao contrário do RSA, o Diffie-Hellman pode ser usado com modos efêmeros TLS, que fornecem “forward secrecy” – uma propriedade que evita descriptografar o tráfego capturado caso a chave seja “quebrada” depois.

No entanto, em maio de 2015 uma equipe de pesquisadores projetou um ataque de downgrade que poderia comprometer a conexão criptografada entre navegadores e servidores caso esses servidores tivessem suporte para DHE_EXPORT, uma versão da troca de chaves Diffie-Hellman imposta em sistemas criptografados exportados pela NSA (Agência Nacional de Segurança dos EUA) nos anos 1990 e que limitava o tamanho da chave a 512 bits. Em maio de 2015, cerca de 7% dos sites na web estavam vulneráveis ao ataque, que era chamado de LogJam.

“Em resposta aos desenvolvimentos de ataques contra a troca de chaves Diffie-Hellman e para proteger a privacidade dos usuários do Firefox, aumentamos o tamanho mínimo das chaves para handshakes TLS usando a troca de chaves Diffie-Hellman para 1023 bits”, afirmou o engenheiro de segurança da Mozilla, David Keeler.

Um pequeno número de servidores ainda não está configurago para usar chaves fortes o bastante e os usuários do Firefox que tentarem acessá-los receberão uma mensagem de erro chamada “ssl_error_weak_server_ephemeral_dh_key”, aponta o engenheiro.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site