Bizonyára találkoztál azzal a problémával, ha Chrome és a Edge böngészőt használsz, hogy nem töltődnek be egyes weboldalak, amikkel korábban nem volt gond!
Miután a múlt hónapban megjelent a Chrome 124-es verzió frissítése – szuperszámítógéppel sem lehet feltörni – mely tartalmazza az X25519Kyber768 mechanizmust, ami most alapértelmezés szerint engedélyezve van, ez okozza a problémát.
Az új verzió a Kyber768 kvantumrezisztens algoritmust használja a TLS 1.3 és QUIC kapcsolatokhoz, hogy megvédje a Chrome TLS (titkosítási protokoll) forgalmat a kvantumkriptográfiai elemzéssel szemben.
"Több hónapig tartó kísérletezés után a kompatibilitás és a teljesítmény hatásaival kapcsolatban hibrid postkvantum TLS-kulcscserét indítunk asztali platformokra a Chrome 124-ben" – magyarázza a Chrome biztonsági csapata .
Ez megvédi a felhasználók forgalmát az úgynevezett 'store now decrypt later' támadásoktól, amelyek során egy jövőbeli kvantumszámítógép dekódolhatja a ma rögzített titkosított forgalmat.
Tárolás most, dekódolás későbbi támadások esetén a támadók titkosított adatokat gyűjtenek össze, és tárolják azokat a jövőre, amikor új visszafejtési módszerek – például kvantumszámítógépek használata vagy titkosítási kulcsok – válnak elérhetővé.
A jövőbeli támadások elleni védelem érdekében a vállalatok már megkezdték a titkosítás hozzáadását hálózataikhoz, hogy megakadályozzák az ilyen típusú visszafejtési stratégiák működését a jövőben. Néhány vállalat, amely már bevezette ezeket az algoritmusokat, többek között az Apple, a Signal és a Google.
Nem a böngészőben van a hiba
Mivel azonban sok weboldal nem készült fel erre, egyes webalkalmazások, tűzfalak és szerverek megszakítják a kapcsolatot a ClientHello TLS csatlakozás után.
A probléma a biztonsági berendezéseket, a tűzfalakat, a hálózati köztes szoftvereket és a különböző gyártók különféle hálózati eszközeit is érinti.
Ezeket a hibákat nem a Google Chrome hibája okozza, hanem az okozza, hogy a webszerverek nem valósítják meg megfelelően a Transport Layer Security-t (TLS), és nem tudják kezelni a nagyobb ClientHello-üzeneteket a kvantum utáni titkosításhoz.
"Úgy tűnik, hogy ez megszakítja a TLS-csatlakozást azoknál a szervereknél, amelyek nem tudnak mit kezdeni az ügyfél üdvözlő üzenetében lévő extra adatokkal" – mondta az egyik adminisztrátor .
Ugyanez a probléma az Edge 124-es verziója óta, úgy tűnik, hogy nem sikerült a SSL (a ma használt modern TLS titkosítás elődje) visszafejtése – ezért az oldal elutasításra kerül.
Elutasítás helyett ideiglenes kikapcsolás
Az érintett Google Chrome-felhasználók, akik “Sikertelen SSL-csatlakozás” hibaüzenetet látnak, megoldhatják a problémát, ha felkeresik a chrome://flags/#enable-tls13-kyber oldalt, és ott letiltják a TLS 1.3 hibrid Kyber-támogatást a Chrome-ban.
Fontos azonban megjegyezni, hogy a TLS kapcsolatokban hosszú távon, biztonságos titkosításokra lesz szükség, és a Chrome letiltását lehetővé tevő vállalati szabályzat a jövőben eltávolításra kerül.
A Google Chrome jövőbeli verzióiban a TLS hibrid Kyber támogatás kikapcsolásának a lehetősége eltávolításra kerül.
Forrás: Bleeping Computer
