Firefox阻止了具有易受攻击的加密密钥的网站
2021-07-22 20:44:35 [来源]:
要保护用户从无法危及安全Web连接的加密攻击,流行的Firefox浏览器将阻止访问使用弱码头Hellman键的HTTPS服务器。
Diffie-Hellman是一个关键交换协议,慢慢替换为TLS(传输层安全性)协议的广泛使用的RSA密钥协议。与RSA不同,Diffie-Hellman可以与TLS的短暂模式一起使用,这提供了前部保密 - 如果键在以后破解,则防止先前捕获的流量解密的属性。
但是,2015年5月,如果这些服务器支持DHE_EXPORT,那么,研究人员的一组研究人员可以损害浏览器和服务器之间的加密连接,这是美国国家安全局的导出加密系统的Diffie-Hellman密钥交换版本1990年代,其中限制了钥匙尺寸至512位。2015年5月,互联网上的7%的网站很容易受到攻击,这是被称为Logjam的攻击。
“在响应近期发展攻击Diffie-Hellman密钥交换和保护Firefox用户的隐私,我们使用Diffie-Hellman密钥交换到1023位,”David Keeler,Mozilla Security工程师David Keeler,星期五的博客文章说。
少数服务器仍然没有CONPD使用强足够的钥匙和Firefox用户尝试访问它们会收到一个名为“SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY”的错误,“Keeler说。
根据最近对互联网上的140,000个HTTPS网站进行了交通的调查,其中大约5%的钥匙小于1024位。目前推荐的尺寸为2048位,超过67%的这些网站符合该网站。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。