Error DH Key
Un mensaje "raro" viene apareciendo hace algún tiempo en los navegadores más usados, al ingresar a un determinado sitio web https:
El servidor tiene una clave pública Diffie-Hellman débil y efímera ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Una nueva vulnerabilidad web o un viejo bug resabiado??...
Según Google "Si aparece este error, significa que no se puede establecer una conexión segura debido a que el código de seguridad del sitio web está obsoleto. Chrome protege tu privacidad al evitar que te conectes a estos sitios web... bla bla bla"
Sin embargo debemos aclarar que esto no es un problema exclusivo de Chrome. También en Firefox se presenta esta situación.
|
| Ejemplo de Error Diffie-Hellman DH en Firefox Portal de la Policía de Colombia, que se supone debe ser seguro... Irónico no |
Para los más curiosos, seguridadamerica.com nos explica que Diffie-Hellman (DH) es un método para intercambiar con seguridad las claves que cifran datos (no es un mecanismo de cifrado y no se suele utilizar para cifrar datos).
Los algoritmos (DH) permiten que dos partes establezcan la clave secreta compartida que usan el cifrado y los algoritmos de hash. Especifican un método de intercambio de clave pública que proporciona una manera para que dos peers establezcan una clave secreta compartida que solo ellos conozcan, aunque se comuniquen a través de un canal inseguro. Como todos los algoritmos criptográficos, el intercambio de claves DH se basa en una secuencia matemática de pasos.
Google nos brinda una solución a nivel administrativo:
1. Habilita ECDHE e inhabilita DHE (recomendable)
2. Utiliza un grupo Diffie-Hellman de 1024 bits (o superior) para los conjuntos de cifrado DHE_RSA SSL
3. Inhabilita todos los conjuntos de cifrado DHE SSL
Y también otras sugerencias...
Y también otras sugerencias...
Sin embargo, si eres un usuario, simplemente instala el complemento Disable DHE en el Firefox y ya podrás ingresar al sitio web afectado. Hasta la fecha no hemos encontrado una extensión para Chrome que deshabilite DHE.
Muy importante: Tenga presente que si deshabilita DHE, eventualmente puede generar problemas de conectividad con algunos de los servicios de Google, como gmail, blogger, etc... Y tenga especial cuidado, porque este algoritmo ha sido comprometido
Muy importante: Tenga presente que si deshabilita DHE, eventualmente puede generar problemas de conectividad con algunos de los servicios de Google, como gmail, blogger, etc... Y tenga especial cuidado, porque este algoritmo ha sido comprometido
Post a Comment