原文标题:谷歌Chrome 124稳定版引入X25519KYBER768加密算法,可能导致部分网站和服务无法正常访问
据网友Coje_He的线索投递,近日有用户反映,在使用谷歌Chrome 124稳定版时,某些网站和服务在TLS握手阶段失败导致无法正常访问。据了解,谷歌自去年8月起就开始测试后量子安全TLS密钥封装机制,并利用TLS 1.3和QUIC连接的Kyber768抗量子密钥协商算法来更好地保护Chrome TLS流量。
然而,近日一些系统管理员反馈称,当使用Chrome 124稳定版或者微软Edge 124稳定版时,部分Web应用程序、防火墙和服务器在ClientHello TLS握手阶段断开连接。此外,这些问题还影响了Fortinet、SonicWall、Palo Alto Networks、AWS等供应商的安全设备、防火墙、网络中间件和各种网络设备。
一位管理员表示:“这似乎破坏了服务器的TLS握手,因为服务器不知道如何处理客户端问候消息中的额外数据。”虽然这些错误并非由Google Chrome中出现的错误引起,而是由于网络服务器未能正确实现传输层安全性(TLS)以及无法处理用于后量子加密的较大ClientHello消息所致。
为了解决该问题,管理员可以手动启用Chrome 124的功能来测试自己的服务器。具体方法是通过浏览器设置中的"enable-tls13-kyber"标志进行启用。一旦启用成功,管理员可以尝试连接到其服务器并查看是否会导致“ERR_CONNECTION_RESET”错误。
总之,在引入新的加密算法时需要注意潜在的问题,并确保网络设备能够正确地处理这些变化以避免不必要的故障和不正常行为。
本文属于原创文章,如若转载,请注明来源:Chrome 124引入新加密算法可能导致部分网站和服务无法正常访问https://news.zol.com.cn/868/8689896.html
