octubre 06, 2015

Error DH Key

Error DH Key Google Chrome
Un mensaje "raro" viene apareciendo hace algún tiempo en los navegadores más usados, al ingresar a un determinado sitio web https:
El servidor tiene una clave pública Diffie-Hellman débil y efímera 
ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Una nueva vulnerabilidad web o un viejo bug resabiado??... 
Según Google "Si aparece este error, significa que no se puede establecer una conexión segura debido a que el código de seguridad del sitio web está obsoleto. Chrome protege tu privacidad al evitar que te conectes a estos sitios web... bla bla bla"
Sin embargo debemos aclarar que esto no es un problema exclusivo de Chrome. También en Firefox se presenta esta situación.
Ejemplo de Error Diffie-Hellman DH en Firefox
Portal de la Policía de Colombia, que se supone debe ser seguro... Irónico no
Para los más curiosos, seguridadamerica.com nos explica que Diffie-Hellman (DH) es un método para intercambiar con seguridad las claves que cifran datos (no es un mecanismo de cifrado y no se suele utilizar para cifrar datos).
Los algoritmos (DH) permiten que dos partes establezcan la clave secreta compartida que usan el cifrado y los algoritmos de hash. Especifican un método de intercambio de clave pública que proporciona una manera para que dos peers establezcan una clave secreta compartida que solo ellos conozcan, aunque se comuniquen a través de un canal inseguro. Como todos los algoritmos criptográficos, el intercambio de claves DH se basa en una secuencia matemática de pasos.
Google nos brinda una solución a nivel administrativo:
1. Habilita ECDHE e inhabilita DHE (recomendable)
2. Utiliza un grupo Diffie-Hellman de 1024 bits (o superior) para los conjuntos de cifrado DHE_RSA SSL
3. Inhabilita todos los conjuntos de cifrado DHE SSL
Y también otras sugerencias...
Sin embargo, si eres un usuario, simplemente instala el complemento Disable DHE en el Firefox y ya podrás ingresar al sitio web afectado. Hasta la fecha no hemos encontrado una extensión para Chrome que deshabilite DHE.
Muy importante: Tenga presente que si deshabilita DHE, eventualmente puede generar problemas de conectividad con algunos de los servicios de Google, como gmail, blogger, etc... Y tenga especial cuidado, porque este algoritmo ha sido comprometido
Maravento, Actualizado en: 17:19
Escrito por: Maravento Studio
 
© 2017 Maravento. All Rights Reserved | Powered by Maravento
Design by Novatoz and Maravento | Bloggerized By LawnyDesignz
# https://github.com/google/code-prettify