Chrome 124: problemi con la nuova crittografia TLS
Topic
Approfondimenti
Trending
tutti

Chrome 124: problemi con la nuova crittografia TLS

A causa di un bug, alcuni server non accettano la connessione da Chrome 124, in cui è stato attivato il nuovo algoritmo crittografico post-quantum.
Chrome 124: problemi con la nuova crittografia TLS
App e Software Browser
A causa di un bug, alcuni server non accettano la connessione da Chrome 124, in cui è stato attivato il nuovo algoritmo crittografico post-quantum.
Copilot Designer

Dopo diversi mesi di test, Google ha incluso in Chrome 124 un nuovo algoritmo crittografico per il protocollo TLS che dovrebbe garantire la protezione contro i futuri attacchi effettuati con computer quantistici. Alcuni utenti hanno rilevato problemi di connessione con applicazioni web, firewall e server, ma la colpa non è dell’azienda di Mountain View.

Errata implementazione di TLS

Passeranno ancora molti anni prima dell’arrivo dei computer quantistici, ma diverse aziende hanno già sviluppato soluzioni preventive contro i cosiddetti attacchi “store now decrypt later“, ovvero quelli effettuati con futuri computer quantistici che potrebbero decifrare il traffico di oggi.

La crittografia post-quantum consente di testare i nuovi algoritmi sui computer attuali. Google ha sviluppato un meccanismo ibrido che combina l’output di due algoritmi crittografici per creare chiavi di sessione usate per decifrare una connessione TLS. L’algoritmo a chiave ellittica X25519 (usato oggi per TLS) è stato unito all’algoritmo Kyber-768 (considerato il migliore dal National Institute of Standards and Technology), ottenendo l’algoritmo post-quantum X25519Kyber768.

Quest’ultimo, attivato con Chrome 124, garantisce la retrocompatibilità. Ciò significa che server e dispositivi di rete dovrebbero accettare le connessioni TLS, considerando solo la parte X25519 dell’algoritmo. A causa di una bug, alcuni di essi non accettano invece le richieste dai client (Chrome 124) che supportano il nuovo algoritmo.

Il problema è dovuto all’errata implementazione del protocollo TLS, L’algoritmo X25519Kyber768 aggiunge dati al messaggio ClientHello, inviato dal client al server, che include la versione di TLS e il tipo di crittografia. Il server non riesce a leggere il messaggio più lungo, quindi viene negata la connessione.

Gli utenti e gli amministratori IT possono disattivare il nuovo algoritmo tramite flag e policy. Google avverte però che queste misure sono provvisorie e non saranno più disponibili in futuro. I proprietari dei server devono quindi correggere il bug al più presto.

Fonte: Bleeping Computer

Pubblicato il 29 apr 2024

Link copiato negli appunti

Ti potrebbe interessare

Opera aggiorna il chatbot Aria con nuove funzionalità

Opera aggiorna il chatbot Aria con nuove funzionalità
Google descrive le funzionalità IA per Chrome

Google descrive le funzionalità IA per Chrome
Edge: funzionalità ridotte se Windows 11 non è attivato

Edge: funzionalità ridotte se Windows 11 non è attivato
Microsoft Edge 125: copia e incolla migliorati

Microsoft Edge 125: copia e incolla migliorati
Opera aggiorna il chatbot Aria con nuove funzionalità

Opera aggiorna il chatbot Aria con nuove funzionalità
Google descrive le funzionalità IA per Chrome

Google descrive le funzionalità IA per Chrome
Edge: funzionalità ridotte se Windows 11 non è attivato

Edge: funzionalità ridotte se Windows 11 non è attivato
Microsoft Edge 125: copia e incolla migliorati

Microsoft Edge 125: copia e incolla migliorati
Luca Colantuoni
Pubblicato il
29 apr 2024
Link copiato negli appunti