Sommario
Google Chrome ha recentemente introdotto una nuova crittografia resistente ai computer quantistici, chiamata X25519Kyber768, come meccanismo di default in Chrome 124. Tuttavia, questa innovazione ha iniziato a causare problemi di connessione a diversi utenti che segnalano difficoltà nel collegarsi a siti web, server e firewall.
Cos’è una connessione TLS?
Una connessione TLS (Transport Layer Security) è un protocollo crittografico progettato per fornire comunicazioni sicure su una rete informatica. TLS è il successore del protocollo Secure Sockets Layer (SSL) e viene comunemente utilizzato per proteggere il traffico su internet e assicurare la privacy e l’integrità dei dati tra due applicazioni comunicanti.
Funzionamento di TLS
TLS funziona attraverso un processo chiamato “handshake”, che stabilisce la sicurezza prima che i dati effettivi vengano scambiati. Durante l’handshake, le due parti determinano quale versione di TLS utilizzare, si accordano sui metodi di cifratura, scambiano chiavi crittografiche e si autenticano a vicenda per stabilire un canale sicuro. Questo processo include l’autenticazione del server (e, facoltativamente, del cliente) tramite certificati digitali e la negoziazione di un set di chiavi di sessione per cifrare i dati in transito.
Applicazioni di TLS
TLS è ampiamente utilizzato per sicurezza in diverse applicazioni, tra cui il web browsing (HTTPS), l’invio di email (SMTPS, POPS e IMAPS), il trasferimento di file (FTPS) e le VPN. Quando un sito web utilizza HTTPS, per esempio, tutte le informazioni inviate tra il browser e il sito web sono cifrate con TLS, proteggendo le informazioni sensibili da occhi indiscreti. Questo include dettagli come informazioni finanziarie, dati personali e altre comunicazioni private.
Dettagli tecnici e problemi di connessione
Il meccanismo X25519Kyber768 utilizza l’algoritmo di accordo chiave resistente ai quantum Kyber768 per le connessioni TLS 1.3 e QUIC, mirando a proteggere il traffico TLS di Chrome da attacchi di tipo “store now decrypt later”. Nonostante il valore aggiunto in termini di sicurezza, alcuni amministratori di sistema hanno riferito che alcune applicazioni web, firewall e server rifiutano le connessioni dopo la fase di ClientHello del handshake TLS.
Cause e soluzioni
Questi problemi non sono dovuti a bug in Google Chrome, ma piuttosto a server web che non gestiscono correttamente il Transport Layer Security (TLS) o non sono in grado di elaborare messaggi ClientHello più grandi, tipici della crittografia post-quantistica. Le apparecchiature di sicurezza, i firewall, i middleware di rete e vari dispositivi di rete di diversi fornitori, tra cui Fortinet, SonicWall, Palo Alto Networks e AWS, sono stati segnalati come vulnerabili a questi problemi.
Come risolvere
Gli utenti di Google Chrome possono mitigare il problema disattivando il supporto ibrido Kyber per TLS 1.3 attraverso il flag chrome://flags/#enable-tls13-kyber. Gli amministratori possono anche disabilitarlo attraverso la policy enterprise di Chrome, “PostQuantumKeyAgreementEnabled”. Microsoft ha fornito informazioni su come gestire questa funzionalità tramite le politiche di gruppo di Edge.
Prospettive future
A lungo termine, sarà necessario adottare cifrari sicuri post-quantistici in TLS, e la politica di Chrome che permette di disabilitare questa funzione sarà rimossa in future versioni. Questa è una misura temporanea per testare e risolvere problemi mentre i vendor lavorano per aggiornare i server e i dispositivi di rete che non sono ancora pronti per la crittografia post-quantistica.
L’introduzione della crittografia post-quantistica da parte di Google rappresenta un passo importante verso la protezione dei dati nell’era dei computer quantistici. Tuttavia, la transizione richiede una significativa attenzione e aggiornamento delle infrastrutture esistenti per evitare interruzioni di servizio.
