Google ha recentemente rilasciato la versione 124 del suo browser Chrome che introduce la crittografia post-quantum X25519Kyber768, progettata appositamente per proteggere le connessioni TLS e QUIC da attacchi futuri. Tuttavia, la nuova funzionalità ha causato problemi di compatibilità emerse dalle segnalazioni di utenti e amministratori di sistema che segnalano difficoltà nelle connessioni a siti web, server e firewall.
La nuova crittografia mira a proteggere da attacchi di tipo "store now decrypt later", in cui dati crittografati oggi potrebbero essere decifrati in futuro con l'avvento di computer quantistici. Diverse aziende, tra cui Apple e Signal, hanno già adottato soluzioni di crittografia post-quantum, ma il passaggio non è privo di ostacoli.
Le difficoltà derivano dalla mancata compatibilità dei server con la nuova crittografia, in particolare con l'algoritmo Kyber768, che aumenta le dimensioni del messaggio ClientHello, causando il fallimento della handshake TLS. Questo ha portato a connessioni rifiutate, sia per Google Chrome che per Microsoft Edge 124, creando problemi anche a vari dispositivi di rete e sicurezza di molteplici fornitori, come Fortinet e Palo Alto Networks.
Il sito web tldr.fail è stato appositamente creato per fornire ulteriori informazioni su come la crittografia post-quantum influisce sulle connessioni, offrendo consigli su come correggere il problema. Per mitigare i problemi, gli utenti possono disattivare il supporto per Kyber nelle impostazioni di Chrome o tramite la politica aziendale di PostQuantumKeyAgreementEnabled. Tuttavia, Google ha sottolineato che la crittografia post-quantum sarà necessaria a lungo termine, e questa misura è solo temporanea.
Per quanto la transizione alla crittografia post-quantum sia un passo cruciale per la sicurezza digitale, quanto accaduto con la sua prima implementazione evidenzia la necessità di importanti adattamenti da parte dei server e dei dispositivi di rete.