Последняя версия браузера Google Chrome включила механизм квантово-устойчивого шифрования, призванный защитить пользователей от будущих атак с использованием квантовых компьютеров. Это обновление впервые внедряет механизм инкапсуляции X25519Kyber768, предназначенный для защиты трафика TLS от потенциального квантового криптоанализа.
Несмотря на преимущества в безопасности, внедрение новой технологии привело к проблемам с подключением у некоторых пользователей. Системные администраторы сообщили, что веб-приложения, межсетевые экраны и серверы разрывают соединения после рукопожатия ClientHello TLS. Проблема затронула средства безопасности и сетевое программное обеспечение от различных поставщиков, включая Fortinet, SonicWall, Palo Alto Networks и AWS.
Эти проблемы возникают из-за неспособности серверов обрабатывать более крупные сообщения ClientHello, необходимые для постквантовой криптографии, что приводит к отклонению соединений.
Для решения этих проблем Google предложила временное решение - пользователи могут отключить поддержку гибридного Kyber в TLS 1.3 в Chrome, а администраторы - отключить политику PostQuantumKeyAgreementEnabled. Microsoft также выпустила рекомендации по управлению этой функцией в Edge.
Однако Google подчеркивает, что эти меры временные. Компания предупреждает, что устройства, неспособные правильно реализовать TLS, могут столкнуться со сбоями при работе с новыми или более крупными вариантами сообщений, что указывает на острую необходимость адаптации веб-серверов к стандартам постквантовой криптографии