IT 之家 4 月 30 日消息,谷歌在 Chrome 124 穩定版部署了 X25519KYBER768 抗量子加密算法,不過部分站長反饋,某些網站和服務在 TLS 握手階段失敗導緻無法正常訪問。
谷歌于去年 8 月開始測試後量子安全 TLS 密鑰封裝機制,利用 TLS 1.3 和 QUIC 連接的 Kyber768 抗量子密鑰協商算法,更好地保護 Chrome TLS 流量。
谷歌 Chrome 124 穩定版和微軟 Edge 124 穩定版上周部署 X25519KYBER768 算法後,系統管理員反饋稱部分 Web 應用程序、防火牆和服務器在 ClientHello TLS 握手後斷開連接。
該問題還影響 Fortinet、SonicWall、Palo Alto Networks、AWS 等供應商的安全設備、防火牆、網絡中間件和各種網絡設備。
一位管理員表示:" 這似乎破壞了服務器的 TLS 握手,因爲服務器不知道如何處理客戶端問候消息中的額外數據。"
這些錯誤不是由 Google Chrome 中的錯誤引起的,而是由網絡服務器未能正确實現傳輸層安全性 ( TLS ) 以及無法處理用于後量子加密的較大 ClientHello 消息引起的。
網站管理員還可以使用 chrome://flags/#enable-tls13-kyber 标志手動啓用 Google Chrome 124 中的功能來測試自己的服務器。啓用後,管理員可以連接到其服務器并查看連接是否導緻 "ERR_CONNECTION_RESET" 錯誤。
IT 之家附上參考地址
