谷歌Chrome 124稳定版抗量子加密算法引发TLS握手问题 部分网站无法访问
近日,谷歌 Chrome 浏览器在其124稳定版中部署了 X25519KYBER768 抗量子加密算法,旨在提高浏览器对于TLS流量的安全性。然而,这一举措却引发了一系列问题,导致部分网站无法正常访问。
据报道,一些系统管理员反馈称,部分网站和服务在 TLS 握手阶段出现故障,导致连接断开。这一问题不仅影响到了谷歌 Chrome 浏览器,还涉及到微软 Edge 124 稳定版等其他浏览器。
问题的根源在于部分网络服务器未能正确实现传输层安全性(TLS),无法处理用于后量子加密的较大 ClientHello 消息。这使得服务器在握手过程中无法识别客户端发送的额外数据,从而导致连接断开。受影响的不仅仅是网站,还包括了一些安全设备、防火墙、网络中间件等,如Fortinet、SonicWall、Palo Alto Networks、AWS等供应商的产品也受到了影响。
据铋读网了解,谷歌表示,这些错误并非由于 Chrome 浏览器本身的问题,而是由于服务器端未能正确实现 TLS,并未能适应新的量子安全算法。为了帮助管理员测试其服务器的兼容性,谷歌提供了一个名为 chrome://flags/#enable-tls13-kyber 的标志,可以手动启用浏览器中的相关功能。
针对这一问题,谷歌表示将密切监控并与相关供应商合作,以解决 TLS 握手问题,确保网络安全的稳定性和可靠性。尽管抗量子加密算法在未来的网络安全中将发挥重要作用,但当前的实施问题表明了在部署新技术时需要更多的测试和协作,以确保网络生态的稳健性和顺畅性。