據(jù)報(bào)道，谷歌已于Chrome 124穩(wěn)定版本中引入X25519KYBER768抗量子密碼技術(shù)。然而，部分站長表示，雖然網(wǎng)站和服務(wù)可以運(yùn)行，但它們?cè)赥LS握手中可能會(huì)出現(xiàn)問題，從而導(dǎo)致無法正常訪問。

谷歌自去年8月起便開始測(cè)試后量子安全TLS密鑰封裝機(jī)制，通過采用TLS 1.3及QUIC連接的Kyber768抗量子密鑰協(xié)商算法，以提升ChromeTLS流量的安全性。

近期，谷歌Chrome 124穩(wěn)定版與微軟Edge 124穩(wěn)定版均已部署X25519KYBER768算法。然而，部分系統(tǒng)管理員反映，Web應(yīng)用程序、防火墻和服務(wù)器在ClientHello TLS握手后可能會(huì)發(fā)生斷連現(xiàn)象。

此外，F(xiàn)ortinet、SonicWall、Palo Alto Networks、AWS等供應(yīng)商的安全設(shè)備、防火墻、網(wǎng)絡(luò)中間件及各類網(wǎng)絡(luò)設(shè)備也受到此問題影響。

有管理員指出：“這似乎破壞了服務(wù)器的TLS握手過程，因?yàn)榉?wù)器無法理解客戶端問候消息中的附加數(shù)據(jù)?！?/p>

實(shí)際上，這些錯(cuò)誤并非源于Google Chrome本身，而主要是由于網(wǎng)絡(luò)服務(wù)器在傳輸層安全性（TLS）方面的實(shí)現(xiàn)存在問題，以及對(duì)后量子加密所需更大的ClientHello消息處理不當(dāng)所致。

網(wǎng)站管理員可通過chrome://flags/#enable-tls13-kyber標(biāo)志手動(dòng)開啟Google Chrome 124中的相關(guān)功能，以便對(duì)自身服務(wù)器進(jìn)行測(cè)試。啟用后，管理員可嘗試連接至服務(wù)器，觀察是否會(huì)引發(fā)“ERR_CONNECTION_RESET”錯(cuò)誤。