谷歌 Chrome 浏览器抗量子加密算法被指破坏 TLS 握手,导致部分网站无法被访问 - 果核剥壳

4 月 30 日消息,谷歌在 Chrome 124 稳定版部署了 X25519KYBER768 抗量子加密算法,不过部分站长反馈,某些网站和服务在 TLS 握手阶段失败导致无法正常访问。

谷歌于去年 8 月开始测试后量子安全 TLS 密钥封装机制,利用 TLS 1.3 和 QUIC 连接的 Kyber768 抗量子密钥协商算法,更好地保护 Chrome TLS 流量。

谷歌 Chrome 浏览器抗量子加密算法被指破坏 TLS 握手,导致部分网站无法被访问

谷歌 Chrome 124 稳定版和微软 Edge 124 稳定版上周部署 X25519KYBER768 算法后,系统管理员反馈称部分 Web 应用程序、防火墙和服务器在 ClientHello TLS 握手后断开连接。

该问题还影响 Fortinet、SonicWall、Palo Alto Networks、AWS 等供应商的安全设备、防火墙、网络中间件和各种网络设备。

谷歌 Chrome 浏览器抗量子加密算法被指破坏 TLS 握手,导致部分网站无法被访问

一位管理员表示:“这似乎破坏了服务器的 TLS 握手,因为服务器不知道如何处理客户端问候消息中的额外数据。”

谷歌 Chrome 浏览器抗量子加密算法被指破坏 TLS 握手,导致部分网站无法被访问

这些错误不是由 Google Chrome 中的错误引起的,而是由网络服务器未能正确实现传输层安全性 (TLS) 以及无法处理用于后量子加密的较大 ClientHello 消息引起的。

网站管理员还可以使用 chrome://flags/#enable-tls13-kyber 标志手动启用 Google Chrome 124 中的功能来测试自己的服务器。启用后,管理员可以连接到其服务器并查看连接是否导致“ERR_CONNECTION_RESET”错误。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(0)
上一篇 2024年4月29日 下午4:54
下一篇 2024年4月30日 上午10:38

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注