加载中…

加载中...

上海睿亚训软件技术服务有限公司

Chrome在代理问题后退出TLS 1.3支持

转载 2017-03-14 10:06:37
标签:科技

在通过代理服务器连接失败的报告后,Google已停用Chrome 56中的TLS 1.3支持。

根据Chromium错误报告,Google上周开始接收报告,表示使用Blue Coat Systems安全网关操作系统的客户无法使用Google Chrome 56网络浏览器和操作系统连接到互联网。报告指出Blue Coat的代理终止连接,而不是协商向下支持传输层安全协议的版本1.2 因此,尝试使用Chrome 56浏览器连接到网络的用户无法这样做,而Chromebook用户根本无法连接到互联网。

问题显然是由与TLS 1.3不兼容的代理或防火墙产品造成的,根据Chromium项目成员反应,当连接到支持TLS 1.3的服务器时,TLS 1.2的兼容代理实现应该协商TLS 1.2连接,但Blue Coat代理版本6.5只是终止连接

Google的Chromium项目成员Jay H. Lee在问题报告中写道:“当Chrome尝试通过TLS 1.3连接时,Blue Coat会挂断连接。“我们至少有一个非常大的客户看到类似的问题,连接失败与SSL_HANDSHAKE_ERROR / ERR_CONNECTION_CLOSED。客户发现限制到TLS 1.2通过策略解决了Chrome 56稳定的问题。

在2月21日首次报告该问题后的两天,Lee指出,Google正在朝着为Chrome 56回滚TLS 1.3支持的大步前进。

“对于任何关注此问题的人,我们正在开发一个Chrome更新,应该通过在Chrome 56中禁用TLS 1.3解决,”李写道。“要清楚,最终这是与TLS 1.3不兼容的代理/防火墙的问题。请继续与您的代理/防火墙供应商合作,更新到与TLS 1.3兼容的版本。未来Chrome版本重新启用TLS 1.3“。就在上个月谷歌发布了Chrome版本56,其中包括TLS 1.3支持以及取消支持SHA-1哈希算法,据报道上周不再是安全的。但根据Chromium错误报告中的最新信息,TLS。1.3支持也被淘汰 - 至少是暂时的。“从这个bug中删除各种高优先级标签,遗憾的是,这已经回复了M56,”Google软件工程师David Benjamin在星期天晚上在错误报告中写道。“中间件仍然坏了,但是我们将异步解决这个问题,因为我们有一个错误的产品列表和与供应商的联系。

“注意这些问题总是在中间件产品中的错误TLS版本协商向后兼容,因此一个正确实现的TLS终止代理不应该要求在支持TLS-1.3的生态系统中工作,它可以简单地说TLS 1.2客户端代理和代理服务器TLS连接,这些产品断开是TLS实现中的缺陷的指示。

赛门铁克发言人告诉SearchSecurity“赛门铁克已经警告了在特定设备上的TLS 1.3的潜在问题,我们正在调查,正在努力解决这个问题。赛门铁克去年以46.5亿美元现金购买了Blue Coat

web网关供应商iboss的发言人(在Chromium问题跟踪器记录中被提及可能受问题影响的供应商)说,该公司支持TLS 1.3,并且该供应商不是问题。Google尚未回应您的评论要求。


阅读(0) 评论(0) 收藏(0) 转载(0) 举报/Report

评论

重要提示:警惕虚假中奖信息
0条评论展开
相关阅读
加载中,请稍后
鐫夸簹璁
  • 博客等级:
  • 博客积分:0
  • 博客访问:67,872
  • 关注人气:0
  • 荣誉徽章:

相关博文

推荐博文

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有