Vn-Z.vn Ngày 30 tháng 04 năm 2024 , Google đã triển khai thuật toán mã hóa sau lượng tử X25519KYBER768 trong phiên bản Chrome 124. Tuy nhiên, một số webmaster đã phản ánh rằng một số trang web và dịch vụ cụ thể gặp sự cố trong giai đoạn bắt tay TLS, dẫn đến không thể truy cập trang web một cách bình thường.
Google đã bắt đầu thử nghiệm cơ chế bọc khóa TLS an toàn sau lượng tử từ tháng 8 năm 2023, cơ chế này sử dụng thuật toán Kyber768 trong quá trình thương lượng khóa sau lượng tử kết nối TLS 1.3 và QUIC, nhằm bảo vệ dòng luồng TLS của Chrome một cách hiệu quả hơn.
Sau khi triển khai thuật toán X25519KYBER768 trên phiên bản ổn định Chrome 124 và Microsoft Edge 124 vào tuần trước, các quản trị hệ thống đã phản hồi rằng một số ứng dụng web, tường lửa và máy chủ bị ngắt kết nối sau khi ClientHello TLS được thực hiện.
Vấn đề này cũng ảnh hưởng đến các thiết bị an ninh, tường lửa, middleware mạng và các thiết bị mạng khác của các nhà cung cấp như Fortinet, SonicWall, Palo Alto Networks, AWS và nhiều nhà cung cấp khác.
Một quản trị viên cho biết: "Dường như điều này đã làm hỏng quá trình kết nối TLS của máy chủ, vì máy chủ không biết làm thế nào để xử lý dữ liệu bổ sung trong tin nhắn chào khách hàng."
Những lỗi này không phải là do lỗi trong Google Chrome gây ra, mà là do máy chủ mạng không thể hiện thực đúng các chuẩn bảo mật lớp giao vận (TLS), và không thể xử lý được các tin nhắn chào khách hàng lớn hơn được sử dụng cho mã hóa sau lượng tử.
Quản trị viên trang web cũng có thể sử dụng: chrome://flags/#enable-tls13-kyber để bật tính năng trong Google Chrome phiên bản 124 và kiểm tra máy chủ của mình. Sau khi bật, quản trị viên có thể kết nối đến máy chủ của mình và kiểm tra xem kết nối có gây ra lỗi "ERR_CONNECTION_RESET" không.
Google đã bắt đầu thử nghiệm cơ chế bọc khóa TLS an toàn sau lượng tử từ tháng 8 năm 2023, cơ chế này sử dụng thuật toán Kyber768 trong quá trình thương lượng khóa sau lượng tử kết nối TLS 1.3 và QUIC, nhằm bảo vệ dòng luồng TLS của Chrome một cách hiệu quả hơn.
Sau khi triển khai thuật toán X25519KYBER768 trên phiên bản ổn định Chrome 124 và Microsoft Edge 124 vào tuần trước, các quản trị hệ thống đã phản hồi rằng một số ứng dụng web, tường lửa và máy chủ bị ngắt kết nối sau khi ClientHello TLS được thực hiện.
Vấn đề này cũng ảnh hưởng đến các thiết bị an ninh, tường lửa, middleware mạng và các thiết bị mạng khác của các nhà cung cấp như Fortinet, SonicWall, Palo Alto Networks, AWS và nhiều nhà cung cấp khác.
Những lỗi này không phải là do lỗi trong Google Chrome gây ra, mà là do máy chủ mạng không thể hiện thực đúng các chuẩn bảo mật lớp giao vận (TLS), và không thể xử lý được các tin nhắn chào khách hàng lớn hơn được sử dụng cho mã hóa sau lượng tử.
Quản trị viên trang web cũng có thể sử dụng: chrome://flags/#enable-tls13-kyber để bật tính năng trong Google Chrome phiên bản 124 và kiểm tra máy chủ của mình. Sau khi bật, quản trị viên có thể kết nối đến máy chủ của mình và kiểm tra xem kết nối có gây ra lỗi "ERR_CONNECTION_RESET" không.
