Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту.
Специалисты компании Google приостановили работу квантовой функции безопасности Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2) в браузере Chrome. Как стало известно экспертам, ряд сетевых устройств со связующим программным обеспечением вызывают неожиданные сбои подключения к web-сайту у некоторых пользователей с включенной функцией CECPQ2.
Combined Elliptic-Curve и Post-Quantum 2 предназначена для улучшения криптографии вокруг TLS-соединений. Когда квантовые компьютеры станут широко доступны в будущем, злоумышленники не смогут расшифровать HTTPS-трафик и доступ к прошлым безопасным коммуникациям.
CECPQ2 была разработана в 2016 году совместно с инженерами Cloudflare и включен в версию Chrome 91 в мае этого года. Функция добавляет соглашения о ключах на основе изогении в компонент TLS-согласования в Chrome с целью укрепить зашифрованное HTTPS-соединение.
Ошибка возникла из-за того, что CECPQ2 создавала большие TLS-пакеты. По словам Google, некоторые устройства со cвязующим программным обеспечением не могут обрабатывать эти пакеты, что приводит к неожиданным сбоям соединения.
С выпуском Chrome 93 техногигант заявил о временном отключении CECPQ2 для всех пользователей. Это позволит компании совместно с поставщиками затронутых устройств со связующим программным обеспечением выпустить необходимые исправления. CECPQ2 останется отключенной для версий Chrome 93 и 94.
Пользователи, которые все еще хотели бы использовать CECPQ2, могут вручную включить эту функцию, установив для следующего флага Chrome значение «Enabled»:
chrome://flags/#post-quantum-cecpq2
Ладно, не доказали. Но мы работаем над этим