导读 据BleepingComputer报道,本月早些时候Chrome124发布后,一些GoogleChrome用户报告了连接网站、服务器和防火墙的问题。该浏览器的最新版本...
据BleepingComputer报道,本月早些时候Chrome124发布后,一些GoogleChrome用户报告了连接网站、服务器和防火墙的问题。
该浏览器的最新版本于2024年4月发布,引入了新的抗量子X25519Kyber768封装机制,并默认启用。
后量子安全TLS密钥封装机制的测试于2023年8月开始,但自公开发布以来,已经给浏览器用户带来了麻烦。
Chrome安全工作人员发送的一封电子邮件解释了现在实施抗量子工具的必要性,尽管目前的威胁很小:
“这可以保护用户的流量免受所谓的‘现在存储,稍后解密’攻击,在这种攻击中,未来的量子计算机可以解密今天记录的加密流量。”
另一篇博客文章证实了该先进工具的性质:“这是一个基于IETF标准的混合X25519和Kyber768密钥协议。”
尽管经过数月的测试,问题似乎源于网络服务器未能充分实施TLS,而不是Chrome的问题。该错误导致使用Kyber768抗量子密钥协议算法的连接被拒绝,包括使用Chrome混合密钥的连接。