Digitoday

Suosikkiselaimeen tuli tärkeä muutos: Estää monet verkkosivut

Julkaistu:

Tietoturva
Mozillan Firefox-selain ryhtyy torjumaan liian heikosti suojatut verkkosivut. Syy on Logjam-aukossa, joka löytyi sadoita tuhansilta https-suojatuilta verkkosivuilta.
Firefox-selainta kehittävä Mozilla kertoo taannoisen Logjam-haavoittuvuuden aiheuttaneen toimenpiteitä.

Logjamissa oli kyse heikosta Diffie-Hellman-avaimenvaihdosta, jonka jäljiltä Mozilla on nyt lyhyen blogikirjoituksensa mukaan korottanut Firefox-käyttäjien suojausta.

Käytännössä Firefox on nostanut TLS-kättelyissä vaaditun avaimen minimikoon 1023 bittiin. Jos käyttäjä yrittää ottaa yhteyttä https:llä suojattuun palvelimeen, joka ei täytä vaatimusta, hän kohtaa tämän virheilmoituksen: "ssl_error_weak_server_ephemeral_dh_key".

– Pientä määrää palvelimia ei ole säädetty käyttämään tarpeeksi vahvoja avaimia, Mozilla toteaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Mozillan blogimaininnasta uutisoi myös uutispalvelu IDG, jonka mukaan muutos voi silti koskettaa useita tuhansia verkkosivustoja.

Logjam-aukon arvioitiin keväällä 2015 koskettavan satoja tuhansia https-suojattuja sivustoja. Haavoittuvuuden taustalla on Yhdysvaltain hallituksen tietoinen valinta tietoturvan heikentämiseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt