{"id":256533,"date":"2021-08-10T01:32:11","date_gmt":"2021-08-09T23:32:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256533"},"modified":"2021-08-10T08:33:32","modified_gmt":"2021-08-10T06:33:32","slug":"chrome-edge-92-probleme-mit-tls-entschlsselung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/10\/chrome-edge-92-probleme-mit-tls-entschlsselung\/","title":{"rendered":"Chrome\/Edge 92: Probleme mit TLS-Entschlüsselung?"},"content":{"rendered":"

[English<\/a>]Frage in die Runde: Hat jemand Probleme beim Google Chrome 92 oder beim Edge-Pendant festgestellt, wenn die aufgerufene Domain mit dem Buchstaben a (Amazon, Autodesk etc.) beginnt? Das versuchsweise ausgerollte CECPQ2 kollidiert m\u00f6glicherweise mit Fortigate 6.4.5 und der \u00fcbergreifenden Palo Alto-L\u00f6sungen.<\/p>\n

\"\"Ein Blog-Leser hat mich auf den nachfolgenden Tweet<\/a> zum Thema aufmerksam gemacht. Es scheint Probleme mit der TLS-Entschl\u00fcsselung in Chrome\/Edge 92 zu geben, die sich auf Proxy Server und Firewalls auswirken.<\/p>\n

<\/a><\/p>\n

Auf reddit.com findet sich dieser Post<\/a> mit dem Titel TLS Decryption and Chrome\/Edge 92 – CECPQ2, looks like this is impacting Fortigate 6.4.5 along with the cross threaded Palo Altos<\/em>, der einige Informationen zusammentr\u00e4gt. Der Betreffende schreibt:<\/p>\n

TLS Decryption and Chrome\/Edge 92 – CECPQ2\"\"<\/p>\n

Just came across this this morning so I don't have all the facts locked down yet. But it would appear the version 92 of the chromium based browsers has started rolling out CECPQ2 to all domains starting with \"a\".<\/p>\n

This has broken autodesk.com<\/a> when I'm decrypting it. I've tried downgrading it to TLS1.2 with a decryption policy with no success. Bypassing of course works.<\/p>\n

CECPQ2 – The Chromium Projects<\/a><\/p>\n

There is a policy but I was hoping for a more global work around before i have to push it to thousands of computers.<\/p>\n

Chrome Enterprise policy list and management | Documentation<\/a><\/p>\n

Anyone else come across this and have any luck yet?<\/p>\n

I'm running 10.0.5 on 5220's<\/p><\/blockquote>\n

Chrome unterst\u00fctzt optional CECPQ2 in TLS 1.3-Verbindungen. Die Chromium-Entwickler haben wohl damit angefangen, im Chromium 92 CECPQ2 f\u00fcr alle Domains zu aktivieren, die mit dem Buchstaben a anfangen. Sp\u00e4ter sollen Domains folgen, die mit anderen Buchstaben beginnen. Das f\u00fchrt aber zu Schwierigkeiten in Verbindung mit Fortigate 6.4.5. Jemand von euch, der auf \u00e4hnliche Probleme gesto\u00dfen ist?<\/p>\n

CECPQ2 ist die Bezeichnung f\u00fcr die Kombination von X25519 und einer experimentellen, auf NTRU-HRSS-KEM basierenden Post-Quanten-Schl\u00fcsselvereinbarung. Diese Kombination bietet mindestens die Sicherheit von X25519, kombiniert mit der Wahrscheinlichkeit, dass sie zuk\u00fcnftigen gro\u00dfen Quantencomputern widersteht, die andernfalls alle bestehenden TLS-Verbindungen entschl\u00fcsseln k\u00f6nnten.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Frage in die Runde: Hat jemand Probleme beim Google Chrome 92 oder beim Edge-Pendant festgestellt, wenn die aufgerufene Domain mit dem Buchstaben a (Amazon, Autodesk etc.) beginnt? Das versuchsweise ausgerollte CECPQ2 kollidiert m\u00f6glicherweise mit Fortigate 6.4.5 und der \u00fcbergreifenden Palo … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,1356],"tags":[406,4201,24],"class_list":["post-256533","post","type-post","status-publish","format-standard","hentry","category-edge","category-google-chrome-internet","tag-chrome","tag-edge","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256533"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256533\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}