谷歌Chrome 124稳定版抗量子加密算法引发TLS握手问题 部分网站无法访问

2024-04-30 10:03:31   |   弘乐   |   653

近日,谷歌 Chrome 浏览器在其124稳定版中部署了 X25519KYBER768 抗量子加密算法,旨在提高浏览器对于TLS流量的安全性。然而,这一举措却引发了一系列问题,导致部分网站无法正常访问。

据报道,一些系统管理员反馈称,部分网站和服务在 TLS 握手阶段出现故障,导致连接断开。这一问题不仅影响到了谷歌 Chrome 浏览器,还涉及到微软 Edge 124 稳定版等其他浏览器。

问题的根源在于部分网络服务器未能正确实现传输层安全性(TLS),无法处理用于后量子加密的较大 ClientHello 消息。这使得服务器在握手过程中无法识别客户端发送的额外数据,从而导致连接断开。受影响的不仅仅是网站,还包括了一些安全设备、防火墙、网络中间件等,如Fortinet、SonicWall、Palo Alto Networks、AWS等供应商的产品也受到了影响。

据铋读网了解,谷歌表示,这些错误并非由于 Chrome 浏览器本身的问题,而是由于服务器端未能正确实现 TLS,并未能适应新的量子安全算法。为了帮助管理员测试其服务器的兼容性,谷歌提供了一个名为 chrome://flags/#enable-tls13-kyber 的标志,可以手动启用浏览器中的相关功能。

针对这一问题,谷歌表示将密切监控并与相关供应商合作,以解决 TLS 握手问题,确保网络安全的稳定性和可靠性。尽管抗量子加密算法在未来的网络安全中将发挥重要作用,但当前的实施问题表明了在部署新技术时需要更多的测试和协作,以确保网络生态的稳健性和顺畅性。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。

谷歌Chrome 124稳定版抗量子加密算法引发TLS握手问题 部分网站无法访问

2024-04-30 10:03:31 浏览量: 653 作者: 弘乐

近日,谷歌 Chrome 浏览器在其124稳定版中部署了 X25519KYBER768 抗量子加密算法,旨在提高浏览器对于TLS流量的安全性。然而,这一举措却引发了一系列问题,导致部分网站无法正常访问。

据报道,一些系统管理员反馈称,部分网站和服务在 TLS 握手阶段出现故障,导致连接断开。这一问题不仅影响到了谷歌 Chrome 浏览器,还涉及到微软 Edge 124 稳定版等其他浏览器。

问题的根源在于部分网络服务器未能正确实现传输层安全性(TLS),无法处理用于后量子加密的较大 ClientHello 消息。这使得服务器在握手过程中无法识别客户端发送的额外数据,从而导致连接断开。受影响的不仅仅是网站,还包括了一些安全设备、防火墙、网络中间件等,如Fortinet、SonicWall、Palo Alto Networks、AWS等供应商的产品也受到了影响。

据铋读网了解,谷歌表示,这些错误并非由于 Chrome 浏览器本身的问题,而是由于服务器端未能正确实现 TLS,并未能适应新的量子安全算法。为了帮助管理员测试其服务器的兼容性,谷歌提供了一个名为 chrome://flags/#enable-tls13-kyber 的标志,可以手动启用浏览器中的相关功能。

针对这一问题,谷歌表示将密切监控并与相关供应商合作,以解决 TLS 握手问题,确保网络安全的稳定性和可靠性。尽管抗量子加密算法在未来的网络安全中将发挥重要作用,但当前的实施问题表明了在部署新技术时需要更多的测试和协作,以确保网络生态的稳健性和顺畅性。

,

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号