Problemi con Chrome 124? È per via della crittografia TLS
andrea-deluca
Anche voi avete problemi di connessione a siti web, server e firewall in seguito al rilascio di Chrome 124?
Bleeping Computer riporta che l’ultima versione del browser di Google ha introdotto un nuovo meccanismo, attivo di default, per la crittografia TLS, X25519Kyber768.
Quantum-resistant cryptography sta causando problemi a Chrome per alcuni utenti
In un’email inviata da chi lavora nel team di sicurezza di Chrome spiega la necessità di implementare ora degli strumenti resistenti al “quantum”, nonostante la minaccia attuale sia minima:
“Questo protegge il traffico degli utenti dagli attacchi denominati ‘store now decrypt later‘, nei quali un futuro computer quantistico potrebbe decifrare il traffico criptato registrato oggi.”
Nonostante mesi di test, il problema sembra derivare dai server web che non implementano adeguatamente TLS, piuttosto che da un problema con Chrome. L’errore comporta il rifiuto delle connessioni che utilizzano l’algoritmo di accordo chiave resistente al quantum Kyber768, inclusi quelli con la chiave ibrida di Chrome.
Chiaramente, questo non è un problema risolvibile semplicemente da Chrome, ma richiede uno sforzo più ampio e coordinato per trasformare Internet in un sistema in grado di gestire una crittografia sofisticata e sicura dal quantum.
Per ora, agli utenti colpiti viene consigliato di disabilitare il supporto Kyber ibridato in TLS 1.3 su Chrome. Tuttavia, a lungo termine, sarà essenziale disporre di cifrature sicure post-quantum in TLS, e la possibilità di disabilitare la funzione sarà probabilmente rimossa in futuro, sottolineando l’importanza di affrontare il problema alla radice prima, affinché i siti web possano essere preparati per attacchi basati sul quantum in futuro.
