Chrome 124 è stato oggetto di un recente aggiornamento che ha introdotto un nuovo algoritmo crittografico per il protocollo TLS. Questo nuovo algoritmo, sviluppato da Google per proteggere contro potenziali attacchi da parte dei computer quantistici, è stato implementato dopo mesi di test. Tuttavia, alcuni utenti hanno segnalato problemi di connessione con applicazioni web, firewall e server dopo l’installazione di Chrome 124.
Il problema sembra derivare dall’errata implementazione del protocollo TLS e dell’algoritmo crittografico post-quantum. In particolare, l’algoritmo X25519Kyber768 aggiunge dati al messaggio ClientHello inviato dal client al server, inclusa la versione di TLS e il tipo di crittografia. Tuttavia, alcuni server non sono in grado di gestire correttamente il messaggio più lungo, il che porta a rifiutare la connessione.
Per risolvere questo problema, gli utenti e gli amministratori IT possono provare a disattivare il nuovo algoritmo tramite flag e policy. Tuttavia, Google avverte che queste soluzioni sono temporanee e potrebbero non essere disponibili in futuro. Pertanto, è essenziale che i proprietari dei server correggano il bug al più presto per garantire la compatibilità con Chrome 124 e con altri client che potrebbero implementare algoritmi simili in futuro.
1 thought on “Chrome 124: Problemi di connessione per la crittografia TLS”
Comments are closed.