Mozilla снизила риск отката шифров в Firefox

«Опасность Logjam-атаки, целью которой является алгоритм Диффи — Хеллмана, была поставлена под сомнение, однако Mozilla решила не рисковать и на прошлой неделе ввела в Firefox блокировку соединений с серверами, поддерживающими шифры DHE_EXPORT. В короткой блог-записи компания заявила, что в целях повышения приватности пользователей Firefox минимальный размер ключа будет увеличен до 1023 бит для TLS-хендшейков, использующих схему обмена ключами Диффи — Хеллмана.

«Конфигурация некоторых серверов не предполагает использование достаточно сильных ключей, — пишет программист из Mozilla Дэвид Килер (David Keeler). — Если пользователь пытается соединиться с таким сервером, ему будет отображаться ошибка ssl_error_weak_server_ephemeral_dh_key».

Криптоключи экспортного класса — это артефакт, существующий со времен криптовойн, когда правительство США умышленно ослабило силу шифрования для продуктов, поставляемых за пределы страны. Директива в отношении слабых шифров на экспорт давно признана устаревшей, однако некоторые SSL-клиенты и серверы их до сих пор поддерживают, как это продемонстрировали авторы PoC-атак FREAK, Logjam и DROWN....»