El navegador pone en marcha una medida de seguridad adicional para los usuarios, mediante la cual, los protege cuando intentan acceder a servidores HTTPs que utilizan claves débiles del tipo Diffie-Hellman.
PC World en Español
Con el fin de proteger a los usuarios durante sus sesiones de navegación web de ataques criptográficos que puedan comprometer las conexiones web seguras, Firefox puso en marcha una nueva modalidad que permite bloquear el acceso a los servidores HTTPs que utilizan claves débiles Diffie-Hellman.
Diffie-Hellman es un protocolo criptográfico de intercambio de claves que poco a poco está reemplazando el uso de RSA, ampliamente utilizado para el protocolo TLS (Transport Layer Security). A diferencia de RSA, Diffie-hellman puede utilizarse con los modos efímeros de TLS y se emplea como medio para acortar claves simétricas que serán empleadas para el cifrado de una sesión.
En mayo de 2015, un equipo de investigadores diseñó un ataque que podía comprometer la conexión de cifrado entre navegadores y servidores si dichos servidores soportaban DHE-EXPORT, una versión de intercambio de claves Diffie-Hellman impuesta a los sistemas criptográficos exportados por la Agencia de Seguridad Nacional de Estados Unidos, la cual limita el tamaño de clave de 512 bits. Así, el 7% de los sitios web de Internet quedaban vulnerables al ataque.
“En respuesta a estos acontecimientos y con el fin de garantizar la privacidad de los usuarios de Firefox, hemos aumentado el tamaño de clave mínimo mediante el intercambio de claves de Diffie-Hellman” indicó en su blog, un ingeniero de seguridad de la compañía Firefox.
Existe un pequeño número de servidores que todavía no están configurados para utilizar claves fuertes cuando los usuarios de Firefox intentan acceder a ellos, con lo que es posible que reciban un error denominado “ssl_error_weak_server_ephemeral_dh_key”.
Según una reciente encuesta de los mejores 140.000 sitios web HTTPs que forman parte de Internet, alrededor de un 5% utiliza claves más pequeñas de 1024 bits. El tamaño recomendado en la actualidad es de 2048 bits, y más del 67 por ciento de estos sitios, se ajustan ya a dicha circunstancia.