جلوگیری از حملات رمزنگاری( cryptographic attacks )با بلاک کردن دسترسی به HTTPS  سرور های با کلید Diffie-Hellman ضعیف

Diffie-Hellman که یک پروتکل تبادل کلید است که به تدریج دارد جایگزین   RSA key در پروتکل TLS (امنیت لایه انتقال ) می شود. در پاسخ به تحولات اخیر حمله به پروتکل تبادل کلید Diffie-Hellman برای محافظت از حریم خصوصی کاربران فایرفاکس، مدیران امنیت موزیلا تصمیم گرفتند برای تبادلات کلید TLSهایی که از پروتکل تبادل کلید  Diffie-Hellman استفاده می کنند از حداقل اندازه کلیدی 1023 بیت استفاده کنند درنتیجه کاربرانی که قصد دسترسی به  تعداد کمی از سرورهایی که هنوز برای استفاده از کلید های به اندازه کافی قوی، پیکربندی نشده اند، اقدام کنند با پیام ERROR مواجه می شوند.

این پیام خطا، ssl_error_weak_server_ephemeral_dh_key می باشد.

بر اساس یک نظرسنجی از 140000 وب سایت های  HTTPS ، حدود 5 درصد از آنها کلید کوچکتر از 1024 بیت استفاده می کنند در حال حاضر توصیه می شود از کلید های 2048 بیت استفاده شود که 67 درصد از وب سایت ها، خود را با آن مطابقت داده اند.