Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту.

Специалисты компании Google приостановили работу квантовой функции безопасности Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2) в браузере Chrome. Как стало известно экспертам, ряд сетевых устройств со связующим программным обеспечением вызывают неожиданные сбои подключения к web-сайту у некоторых пользователей с включенной функцией CECPQ2.

Combined Elliptic-Curve и Post-Quantum 2 предназначена для улучшения криптографии вокруг TLS-соединений. Когда квантовые компьютеры станут широко доступны в будущем, злоумышленники не смогут расшифровать HTTPS-трафик и доступ к прошлым безопасным коммуникациям.

CECPQ2 была разработана в 2016 году совместно с инженерами Cloudflare и включен в версию Chrome 91 в мае этого года. Функция добавляет соглашения о ключах на основе изогении в компонент TLS-согласования в Chrome с целью укрепить зашифрованное HTTPS-соединение.

Ошибка возникла из-за того, что CECPQ2 создавала большие TLS-пакеты. По словам Google, некоторые устройства со cвязующим программным обеспечением не могут обрабатывать эти пакеты, что приводит к неожиданным сбоям соединения.

С выпуском Chrome 93 техногигант заявил о временном отключении CECPQ2 для всех пользователей. Это позволит компании совместно с поставщиками затронутых устройств со связующим программным обеспечением выпустить необходимые исправления. CECPQ2 останется отключенной для версий Chrome 93 и 94.

Пользователи, которые все еще хотели бы использовать CECPQ2, могут вручную включить эту функцию, установив для следующего флага Chrome значение «Enabled»:

chrome://flags/#post-quantum-cecpq2

Источник: securitylab