Si tu navegador Firefox muestra el siguiente mensaje al intentar acceder a sitios con cifrado demasiado débil: «ssl_error_weak_server_ephemeral_dh_key» entonces sabrás que es uno de los peores resultados en términos de cifrado.
De ahora en adelante, Firefox bloqueará totalmente los sitios web con un cifrado no lo suficientemente seguro, anuncia Mozilla en su blog. La fundación se refiere a los servidores que emplean claves de cifrado inferiores a 1023 bits para el algoritmo asimétrico Diffie-Hellman.
Hace un año, los investigadores descubrieron diversas vulnerabilidades en este algoritmo. Su explotación permite forzar una conmutación por error a un protocolo de cifrado más débil. Tras este descubrimiento, los investigadores recomendaron el uso de claves Diffie-Hellman de 2048 bits.
Sin embargo, aunque una solución ha sido lanzada, «un pequeño número de servidores aún no está configurado para utilizar claves lo suficientemente fuertes», dice David Keller, ingeniero de seguridad en Firefox. Según Computerworld, 7000 de 140 000 sitios más populares se verían afectados.