設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

谷歌 Chrome 瀏覽器抗量子加密算法被指破壞 TLS 握手,導(dǎo)致部分網(wǎng)站無法被訪問

2024/4/30 7:12:11 來源:IT之家 作者:故淵 責(zé)編:故淵
感謝IT之家網(wǎng)友 Coje_He 的線索投遞!

IT之家 4 月 30 日消息,谷歌在 Chrome 124 穩(wěn)定版部署了 X25519KYBER768 抗量子加密算法,不過部分站長反饋,某些網(wǎng)站和服務(wù)在 TLS 握手階段失敗導(dǎo)致無法正常訪問。

谷歌于去年 8 月開始測試后量子安全 TLS 密鑰封裝機(jī)制,利用 TLS 1.3 和 QUIC 連接的 Kyber768 抗量子密鑰協(xié)商算法,更好地保護(hù) Chrome TLS 流量。

谷歌 Chrome 124 穩(wěn)定版和微軟 Edge 124 穩(wěn)定版上周部署 X25519KYBER768 算法后,系統(tǒng)管理員反饋稱部分 Web 應(yīng)用程序、防火墻和服務(wù)器在 ClientHello TLS 握手后斷開連接。

該問題還影響 Fortinet、SonicWall、Palo Alto Networks、AWS 等供應(yīng)商的安全設(shè)備、防火墻、網(wǎng)絡(luò)中間件和各種網(wǎng)絡(luò)設(shè)備。

一位管理員表示:“這似乎破壞了服務(wù)器的 TLS 握手,因?yàn)榉?wù)器不知道如何處理客戶端問候消息中的額外數(shù)據(jù)?!?/p>

這些錯誤不是由 Google Chrome 中的錯誤引起的,而是由網(wǎng)絡(luò)服務(wù)器未能正確實(shí)現(xiàn)傳輸層安全性 (TLS) 以及無法處理用于后量子加密的較大 ClientHello 消息引起的。

網(wǎng)站管理員還可以使用 chrome://flags/#enable-tls13-kyber 標(biāo)志手動啟用 Google Chrome 124 中的功能來測試自己的服務(wù)器。啟用后,管理員可以連接到其服務(wù)器并查看連接是否導(dǎo)致“ERR_CONNECTION_RESET”錯誤。

IT之家附上參考地址

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Chrome谷歌

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知