我要评论4 月 30 日消息,谷歌在 chrome 124 稳定版部署了 x25519kyber768 抗量子加密算法,不过部分站长反馈,某些网站和服务在 tls 握手阶段失败导致无法正常访问。
谷歌于去年 8 月开始测试后量子安全 tls 密钥封装机制,利用 tls 1.3 和 quic 连接的 kyber768 抗量子密钥协商算法,更好地保护 chrome tls 流量。
谷歌 chrome 124 稳定版和微软 edge 124 稳定版上周部署 x25519kyber768 算法后,系统管理员反馈称部分 web 应用程序、防火墙和服务器在 clienthello tls 握手后断开连接。
该问题还影响 fortinet、sonicwall、palo alto networks、aws 等供应商的安全设备、防火墙、网络中间件和各种网络设备。
一位管理员表示:“这似乎破坏了服务器的 tls 握手,因为服务器不知道如何处理客户端问候消息中的额外数据。”
这些错误不是由 google chrome 中的错误引起的,而是由网络服务器未能正确实现传输层安全性 (tls) 以及无法处理用于后量子加密的较大 clienthello 消息引起的。
网站管理员还可以使用 chrome://flags/#enable-tls13-kyber 标志手动启用 google chrome 124 中的功能来测试自己的服务器。启用后,管理员可以连接到其服务器并查看连接是否导致“err_connection_reset”错误。
代码网附上参考地址
发表评论