Popüler web tarayıcılarından Mozilla Firefox, kullanıcılarını kriptografik saldırılardan korumak adına önemli bir hamleye imza atıyor. Tarayıcı güvenli web bağlantılarından ödün vermemek için zayıf Diffie-Hellman anahtarlarından yararlanan HTTPS sunucularına erişimi engelleyecek.
Artık daha geniş bir biçimde tercih edilmeye başlayan RSA anahtar anlaşmasının sağladığı TLS (Transport Layer Security) protokolünün aksine Diffie-Hellman TLS'nin kısa ömürlü, geçici modlarıyla birlikte kullanılabiliyor.
Konuyla ilgili geçtiğimiz günlerde bir açıklama yapan Mozilla güvenlik mühendisi David Keeler şu ifadeleri kullandı: "Diffie-Hellman anahtar değişimine saldıran yeni geliştirmelere bir karşılık olarak ve aynı zamanda Firefox kullanıcılarının gizliliğini korumak adına, Diffie-Hellman anahtar değişimini kullanarak TLS anlaşmalar için minimum anahtar boyutunu 1023 bit'e kadar arttırdık."
Yeni yapılan bir ankete göre internette en çok ziyaret edilen 140 bin HTTPS web sitesinin yüzde 5'lik bir kesimi 1024 bit'ten daha küçük anahtarlar kullanıyor. Halihazırda tavsiye edilen boyut 2048 bit ve bu sitelerin yüzde 67'si bununla uyumlu.