O Google Chrome introduziu um recurso quântico mecanismo de criptografia resistente em sua versão mais recente, o Chrome 124, destinado a proteger os usuários contra futuros ataques de computadores quânticos. Esta atualização, que incorpora o mecanismo de encapsulamento X25519Kyber768 para o pela primeira vez, foi projetado para proteger o tráfego TLS de potencial criptoanálise quântica. Apesar dos benefícios de segurança, a implementação gerou problemas de conectividade para alguns usuários, afetando seu acesso a sites, servidores e firewalls.
Impacto na conectividade e nas respostas
A introdução do algoritmo de acordo de chave resistente a quantum Kyber768, destinado a conexões TLS 1.3 e QUIC, causou inadvertidamente problemas de conectividade. Os administradores de sistema relataram no Reddit e em outras plataformas que aplicativos da web, firewalls e servidores estão descartando conexões seguindo o handshake ClientHello TLS. O problema também se estende a dispositivos de segurança e middleware de rede de vários fornecedores, incluindo Fortinet, SonicWall, Palo Alto Networks e AWS. Os problemas decorrem da incapacidade dos servidores de processar mensagens maiores do ClientHello, um componente necessário da criptografia pós-quântica, levando a rejeições de conexão.
Soluções e direções futuras
Para resolver esses problemas de conectividade, o Google forneceu uma solução temporária. Os usuários com problemas podem desativar o suporte Kyber hibridizado TLS 1.3 no Chrome ajustando os sinalizadores do navegador. Da mesma forma, os administradores têm a opção de desabilitar a política PostQuantumKeyAgreementEnabled. A Microsoft também emitiu orientações para gerenciar esse recurso por meio de políticas de grupo Edge. No entanto, o Google sublinha que estas medidas são temporárias. A empresa alerta que os dispositivos que não implementam corretamente o TLS podem apresentar problemas de funcionamento quando confrontados com opções de mensagens novas ou maiores, indicando uma necessidade urgente de que os servidores web se adaptem aos padrões de criptografia pós-quântica.
