Администраторы столкнулись с нарушением TLS-соединений после обновления.
Последнее обновление Для просмотра ссылки Войдиили Зарегистрируйся вызвало технические сложности у пользователей из-за внедрения нового механизма шифрования X25519Kyber768, устойчивого к квантовым атакам.
Google Для просмотра ссылки Войдиили Зарегистрируйся и теперь включил его в последней версии Chrome для всех пользователей. В новой версии используется квантово-устойчивый алгоритм согласования ключей Kyber768 для соединений TLS 1.3 и QUIC для защиты TLS-трафика Chrome от квантового криптоанализа.
Алгоритм шифрования Для просмотра ссылки Войдиили Зарегистрируйся для защиты от так называемых атак «store now decrypt later». Такой тип атак предполагает, что злоумышленник собирает зашифрованные данные с намерением расшифровать их в будущем с помощью квантовых технологий. В ответ на подобные угрозы компании Apple, Signal и Google начали внедрение квантово-устойчивых алгоритмов шифрования.
Однако введение новой технологии привело к проблемам с подключением к веб-сайтам, серверам и брандмауэрам, особенно после начального этапа TLS-рукопожатия – ClientHello. Администраторы систем Для просмотра ссылки Войдиили Зарегистрируйся что некоторые веб-приложения и устройства безопасности не могут корректно обработать увеличенный объем данных в сообщении ClientHello, что приводит к сбою в установлении соединения.
Проблема затрагивает не только Chrome, но и Microsoft Edge 124, а также различные сетевые устройства от компаний Fortinet, SonicWall, Palo Alto Networks и AWS.
В качестве временного решения пользователи могут отключить гибридную поддержку Kyber TLS 1.3 в Chrome, перейдя по адресу « Для просмотра ссылки Войдиили Зарегистрируйся ». Администраторы могут также отключить корпоративную политику Для просмотра ссылки Войди или Зарегистрируйся для предприятий через настройки программного обеспечения.
Microsoft выпустила рекомендации по управлению данной функцией через Для просмотра ссылки Войдиили Зарегистрируйся
Google подчеркивает, что в будущем отключение новой опции будет невозможно, так как защита от квантовых атак станет обязательной для всех устройств, поддерживающих TLS.
Последнее обновление Для просмотра ссылки Войди
Google Для просмотра ссылки Войди
Алгоритм шифрования Для просмотра ссылки Войди
Однако введение новой технологии привело к проблемам с подключением к веб-сайтам, серверам и брандмауэрам, особенно после начального этапа TLS-рукопожатия – ClientHello. Администраторы систем Для просмотра ссылки Войди
Проблема затрагивает не только Chrome, но и Microsoft Edge 124, а также различные сетевые устройства от компаний Fortinet, SonicWall, Palo Alto Networks и AWS.
В качестве временного решения пользователи могут отключить гибридную поддержку Kyber TLS 1.3 в Chrome, перейдя по адресу « Для просмотра ссылки Войди
Microsoft выпустила рекомендации по управлению данной функцией через Для просмотра ссылки Войди
Google подчеркивает, что в будущем отключение новой опции будет невозможно, так как защита от квантовых атак станет обязательной для всех устройств, поддерживающих TLS.
- Источник новости
- www.securitylab.ru