Firefox et Diffie-Hellman

Salut à tous,

Firefox bloque maintenant la connexion HTTPS aux serveurs utilisant une clé Diffie-Hellman trop faible (< 1023 bits) (source). Pour remédier à ça, rien de tel que ce lien pour bien configurer son serveur :slight_smile:.

2 J'aime

Eh, oui, la recommandation actuelle est à 2048 bits, minimum …
Personnellement, je suis passé à 4096 … mais on peut aller plus loin :wink:

Je suppose cependant que plus on allonge la clé, plus on retarde l’affichage de la page demandée, forcément non ? De là à savoir si c’est significatif…

De ce que je peux remarquer sur mon tout petit serveur … je n’en ai pas l’impression !
Et, je ne pense pas que cela influe sur le temps de chargement, la clé DHE ne sert pas à ça.

Nextinpact en cause aujourd’hui !

Toolinux, à son tour …

[quote=“seb-ksl, post:3, topic:71193”]
Je suppose cependant que plus on allonge la clé, plus on retarde l’affichage de la page demandée,
[/quote]En fait, c’est juste la première page, ou plutôt juste avant,
une seule fois (le temps de s’entendre pour la clef de session) et pour toutes les pages provenant du même serveur authentifié, jusqu’à la déconnexion entraînant la révocation de la clef de session par le serveur.

En fait, non @MicP
C’est lors de la tentative de la première connexion, durant la phase de négociation … et, ce que tu es une ou plusieurs pages à délivrer ou pas …
Quand tu demandes une page, c’est une autre phase, plus tard, qui se situe au niveau de la couche application … mais toute la négociation se passe au niveau des couches transport et session, justement, et ce bien avant.

Sinon, merci pour la lecture - c’est toujours intéressant :stuck_out_tongue:

Oui, on est bien d’accord, il suffit de rajouter la fin de la phrase : [quote=“MicP, post:6, topic:71193”]
…ou plutôt juste avant,
[/quote](avec le lien au sujet de cette mise en place de connexion sécurisée)

Mais c’est quand même mieux expliqué (enfin de mon point de vue) comme tu l’as fait : En utilisant les couches du modèle OSI.

C’est juste qu’à un moment donné, la clé doit forcément être échangée entre le client et le serveur, et que plus elle est longue, plus ça prendra de temps.

Je me plaçais du point de vue du client, qui voit le temps entre son clic et l’affichage allongé. Mais on est d’accord sur la mise en place technique ;-).