Para proteger a los usuarios de ataques criptográficos que puedan comprometer la seguridad de las conexiones web, Firefox va a empezar a bloquear el acceso a los servidores HTTPS que utilicen protocolos débiles Diffie-Hellman.

El protocolo criptográfico Diffie-Hellman sirve para crear claves entre partes que no han tenido contacto previo, utilizando un canal inseguro y de manera anónima (no autentificada). Poco a poco está sustituyendo al sistema criptográfico RSA, que hasta ahora era el más utilizado en el protocolo TLS (Transport Layer Security).

A diferencia de RSA, Diffie-Hellman se puede utilizar con los modos efímeros de TLS, e impide que se pueda descifrar el tráfico capturado previamente y aunque la clave sea posteriormente crackeada (quebrada).

Esta garantía empezó a ponerse en entredicho cuando en mayo de 2015 un grupo de investigadores desarrolló un sistema que podía comprometer la conexión cifrada entre navegadores y servidores si esos servidores soportaban DHE_EXPORT, una versión de intercambio de claves Diffie-Hellman impuesta en los sistemas criptográficos exportados por la Agencia de Seguridad Nacional en el 1990, y que limitan el tamaño de la clave de cifrado a 512 bits.

Para prevenir a los usarios de esta amenaza, Firefox ha anunciado que va a intercambiar claves Diffie-Hellman para aumentar su tamaño para que sean de un mínimo de 1023 bits, reforzando la seguridad del sistema criptográfico (el tamaño recomendado es una longitud de 2048 bits).

Firefox todavía no ha actualizado todo los servidores para soportar estas claves reforzadas, por lo que habrá usuarios que se encuentren con un mensaje de error al intentar acceder a ciertas páginas web con claves más cortas.