Η Google σταμάτησε τη λειτουργία της κβαντικής ασφάλειας στον Chrome λόγω σφαλμάτων του ενδιάμεσου λογισμικού ή middleware όπως το αναφέρει η εταιρεία.Η Google δήλωσε την Τρίτη ότι απενεργοποίησε προσωρινά το χαρακτηριστικό quantum computer-resistant security στον Chrome, καθώς έλαβε αναφορές σφαλμάτων για το ότι ελαττωματικά middleware προκαλούσαν απροσδόκητες αποτυχίες σύνδεσης σε ιστότοπους για τους λίγους χρήστες που ήταν ενεργοποιημένη η λειτουργία.
Η λειτουργία είναι γνωστή σαν Combined Elliptic-Curve and Post-Quantum 2, ή απλά CECPQ2, και αναπτύχθηκε για να βελτιωθεί η κρυπτογραφία στις συνδέσεις TLS. Έτσι όταν κυκλοφορήσουν οι κβαντικοί υπολογιστές, πιθανοί κακόβουλοι χρήστες να μην μπορούν να αποκρυπτογραφήσουν την κίνηση HTTPS και να έχουν πρόσβαση σε ασφαλείς επικοινωνίες.
Το CECPQ2 αναπτύχθηκε για πρώτη φορά το 2016, μαζί με τους μηχανικούς της Cloudflare, και υπήρχε στο Chrome 91 που κυκλοφόρησε τον Μάιο του τρέχοντος έτους. Αρχικά ενεργοποιήθηκε για όλα τα domains που ξεκινούσαν με το γράμμα “A”, έτσι ώστε οι μηχανικοί της Google να μπορούν να δοκιμάσουν τη συμπεριφορά του νέου χαρακτηριστικού ενώ ακόμα το δούλευαν.
Η λειτουργία φαίνεται να δούλευε προσθέτοντας ένα βασικό ισογενές key στο στοιχείο διαπραγμάτευσης του TLS του Chrome, για να ασφαλίσει περισσότερο μια κρυπτογραφημένη σύνδεση HTTPS.
Το σφάλμα προέκυψε επειδή το CECPQ2 δημιουργεί μεγαλύτερα πακέτα TLS.
Η Google ανέφερε ότι ορισμένες συσκευές middleware δεν μπορούσαν να διαχειριστούν αυτά τα πακέτα, με αποτέλεσμα να καταγραφούν απροσδόκητες αποτυχίες σύνδεσης.
Με την κυκλοφορία του Chrome 93 χθες, η Google ανακοίνωσε ότι απενεργοποιεί προσωρινά το CECPQ2 για όλους τους χρήστες, για να συνεργαστεί με προμηθευτές middleware ούτως ώστε να λύσουν το πρόβλημα που παρουσιάστηκε.
Η Google ανέφερε ότι το CECPQ2 θα παραμείνει απενεργοποιημένο για τους κύκλους κυκλοφορίας των εκδόσεων Chrome 93 και 94, και ότι δεν δεσμεύεται να το ενεργοποιήσει ξανά στον Chrome 95.
Οι χρήστες που θέλουν ακόμα να χρησιμοποιήσουν το CECPQ2 μπορούν να το ενεργοποιήσουν ξανά με μη αυτόματο τρόπο και για όλα τα domains, πειράζοντας το παρακάτω flag. Απλά αλλάξτε το στο “Enabled”.
chrome://flags/#post-quantum-cecpq2
Σύμφωνα με ένα έγγραφο [PDF] που δημοσιεύτηκε τον περασμένο μήνα, η Εθνική Υπηρεσία Ασφάλειας (NSA) των ΗΠΑ αναφέρει ότι δεν γνωρίζει κανένα κβαντικό υπολογιστή ικανό να σπάσει τους τρέχοντες αλγόριθμους κρυπτογράφησης.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Το blog TEO O ΜΑΣΤΟΡΑΣ ουδεμία ευθύνη εκ του νόμου φέρει σχετικά σε άρθρα που αναδημοσιεύονται από διάφορα ιστολόγια. Δημοσιεύονται όλα για την δική σας ενημέρωση.