Firefox阻止了具有易受攻击的加密密钥的网站
铁山从IO收购四个数据中心,以13亿美元的交易
欧洲人对确保物联网的合作至关重要
安全的信使应用程序信号战斗政府并保持隐私承诺
NHS数字副首席执行官NHS必须使供应商更容易
IBM的Cleversafe存储平台正在成为云服务
家电制造商博世在云中运行语音和通信
HPE Superdome Flex In-Memory支持大爆炸研究
Techuk要求在Brexit之后迅速行动保护数据交换
三星船舶500,000次更换NOTE7S用于召回交换
Oracle重新分离了公司追逐云的公司
大多数英国小型企业在黑暗中的GDPR
大型英国企业敦促更多地关注初创公司和数字中断
黑客有一个与雅虎违规的数据的宝库
即将推出:更快,更长的蓝牙5
DDOS攻击后恢复BitFinex
美国运营商将展示LTE-U测试以保护Wi-Fi
坏兔恶意软件提高了第三个全球赎金软件攻击的恐惧
Fireeye说,数字身份需要优先于2018年的优先级
Eero保存了我的家庭Wi-Fi设置。ET TU,Google?
Apple Watch系列2提供智能手表未来的瞥见
经济学家报告说,班加罗尔为数字转型提供了最佳生态系统
CBI表示,自动化和AI需要教育和培训
Guccifer 2.0声称已攻击克林顿基金会
SAP间接访问:为第三方应用程序做好准备
三星停止生产爆炸星系注7s
Mobileye的自动驾驶汽车芯片将打包一个新的MIPS CPU
Adtran和CCS在毫米波上合作5G
Benioff vaunts在Dreamforce 2017年谷歌合作伙伴关系
投票表明,GDPR罚款可能影响美国近80%的美国公司
联邦调查局逮捕了涉嫌窃取骚扰工具的NSA承包商
谷歌,亚马逊,Facebook,IBM和Microsoft正在形成A.I的联盟。 - 这就是为什么
移动网络被指控过度充电忠诚的客户
NHS Trust获取CommVault削减备份时间并为GDPR设置
IT工人支撑外包,在健康保险公司裁员
Facebook承诺在开设新伦敦办事处后创建800名英国工作岗位
英国和美国公司仍然高估GDPR准备
McAfee说,重写赢得网络军舰比赛的规则
苹果和微软都在Gartner的最新设备预测中进行翻转
劳工副手说,工人应该拥抱机器人,而不是害怕他们
IT部门不知道他们在AWS和Azure上花了多少钱
传送Photon引导研究人员进行量子安全
游戏开始:Alienware的20年与游戏事件有助于推动VR的未来
研究人员在签名证书中发现了强大的贸易
沃尔瑟姆森林委员会为5G网络计划提供了推动
荷兰银行测试可穿戴技术付款
熔点和幽灵:AWS,Google和Microsoft急于修补云芯片漏洞
社会安全网站现在安全
如果新的海关IT系统没有准备好Brexit,MPS会警告'深深令人担忧'风险
一年后芯片卡推出:慢,而且,大多数情况下,肯定
您的位置:首页 >科技 > 物联科技 >

Firefox阻止了具有易受攻击的加密密钥的网站

2021-07-22 20:44:35 [来源]:

要保护用户从无法危及安全Web连接的加密攻击,流行的Firefox浏览器将阻止访问使用弱码头Hellman键的HTTPS服务器。

Diffie-Hellman是一个关键交换协议,慢慢替换为TLS(传输层安全性)协议的广泛使用的RSA密钥协议。与RSA不同,Diffie-Hellman可以与TLS的短暂模式一起使用,这提供了前部保密 - 如果键在以后破解,则防止先前捕获的流量解密的属性。

但是,2015年5月,如果这些服务器支持DHE_EXPORT,那么,研究人员的一组研究人员可以损害浏览器和服务器之间的加密连接,这是美国国家安全局的导出加密系统的Diffie-Hellman密钥交换版本1990年代,其中限制了钥匙尺寸至512位。2015年5月,互联网上的7%的网站很容易受到攻击,这是被称为Logjam的攻击。

“在响应近期发展攻击Diffie-Hellman密钥交换和保护Firefox用户的隐私,我们使用Diffie-Hellman密钥交换到1023位,”David Keeler,Mozilla Security工程师David Keeler,星期五的博客文章说。

少数服务器仍然没有CONPD使用强足够的钥匙和Firefox用户尝试访问它们会收到一个名为“SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY”的错误,“Keeler说。

根据最近对互联网上的140,000个HTTPS网站进行了交通的调查,其中大约5%的钥匙小于1024位。目前推荐的尺寸为2048位,超过67%的这些网站符合该网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。