Chrome γνωρίζετε ότι έχει λειτουργία κβαντικής ασφάλειας;

Η Google σταμάτησε τη λειτουργία της κβαντικής ασφάλειας στον Chrome λόγω σφαλμάτων του ενδιάμεσου λογισμικού ή middleware όπως το αναφέρει η εταιρεία.

Η Google δήλωσε την Τρίτη ότι απενεργοποίησε προσωρινά το χαρακτηριστικό quantum computer-resistant security στον Chrome, καθώς έλαβε αναφορές σφαλμάτων για το ότι ελαττωματικά middleware προκαλούσαν απροσδόκητες αποτυχίες σύνδεσης σε ιστότοπους για τους λίγους χρήστες που ήταν ενεργοποιημένη η λειτουργία.

chinese quantum computer

Η λειτουργία είναι γνωστή σαν Combined Elliptic-Curve and Post-Quantum 2, ή απλά CECPQ2, και αναπτύχθηκε για να βελτιωθεί η κρυπτογραφία στις συνδέσεις TLS. Έτσι όταν κυκλοφορήσουν οι κβαντικοί υπολογιστές, πιθανοί κακόβουλοι χρήστες να μην μπορούν να αποκρυπτογραφήσουν την κίνηση HTTPS και να έχουν πρόσβαση σε ασφαλείς επικοινωνίες.

Το αναπτύχθηκε για πρώτη φορά το 2016, μαζί με τους μηχανικούς της Cloudflare, και υπήρχε στο Chrome 91 που κυκλοφόρησε τον Μάιο του τρέχοντος έτους. Αρχικά ενεργοποιήθηκε για όλα τα που ξεκινούσαν με το γράμμα “A”, έτσι ώστε οι μηχανικοί της Google να μπορούν να δοκιμάσουν τη συμπεριφορά του νέου χαρακτηριστικού ενώ ακόμα το δούλευαν.

Η λειτουργία φαίνεται να δούλευε προσθέτοντας ένα βασικό ισογενές key στο στοιχείο διαπραγμάτευσης του TLS του Chrome, για να ασφαλίσει περισσότερο μια κρυπτογραφημένη σύνδεση HTTPS.

Το σφάλμα προέκυψε επειδή το CECPQ2 δημιουργεί μεγαλύτερα πακέτα TLS.

Η Google ανέφερε ότι ορισμένες middleware δεν μπορούσαν να διαχειριστούν αυτά τα πακέτα, με αποτέλεσμα να καταγραφούν απροσδόκητες αποτυχίες σύνδεσης.

Με την κυκλοφορία του Chrome 93 χθες, η Google ανακοίνωσε ότι απενεργοποιεί προσωρινά το CECPQ2 για όλους τους χρήστες, για να συνεργαστεί με προμηθευτές middleware ούτως ώστε να λύσουν το που παρουσιάστηκε.

Η Google ανέφερε ότι το CECPQ2 θα παραμείνει απενεργοποιημένο για τους κύκλους κυκλοφορίας των εκδόσεων Chrome 93 και 94, και ότι δεν δεσμεύεται να το ενεργοποιήσει ξανά στον Chrome 95.

Οι χρήστες που θέλουν ακόμα να χρησιμοποιήσουν το CECPQ2 μπορούν να το ενεργοποιήσουν ξανά με μη αυτόματο τρόπο και για όλα τα domains, πειράζοντας το παρακάτω . Απλά αλλάξτε το στο “Enabled”.

chrome://flags/#post-quantum-cecpq2

Σύμφωνα με ένα έγγραφο [PDF] που δημοσιεύτηκε τον περασμένο μήνα, η Εθνική Υπηρεσία Ασφάλειας (NSA) των ΗΠΑ αναφέρει ότι δεν γνωρίζει κανένα κβαντικό υπολογιστή ικανό να σπάσει τους τρέχοντες ς.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
Chrome,cecpq2,google cecpq2,tls (cecpq2),iguru,iguru.gr

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).