Chrome Beta (≥115.0.5748.0) supports post-quantum key
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome Beta (≥115.0.5748.0) supports post-quantum key" 1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support" 2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite pq.cloudflareresearch.com bzw. pq.cloudflareresearch.com/cdn-cgi/trace --> bei letzterm sollte im key exchange Feld "Kyber" stehen Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt VG Bernd [0] https://twitter.com/bwesterb/status/1668600698240393218 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "3rd Party Repository: Google Chrome" um Chrome Beta (≥115.0.5748.0) zwecks Support von PQC unter Debian/Ubuntu zu nutzen 1. passenden GPG-key auf dem System bereitstellen siehe [1] 2. Repo als Quelle lokal hinzufügen siehe [2] 3. Google Chrome beta installieren siehe [3] 4. Google Chrome beta starten/aufrufen ggf. Version prüfen via "chrome://settings/help" siehe [4] 5. flag setzen und URL aufrufen siehe vorherige E-Mail VG Bernd [0] https://www.ubuntuupdates.org/ppa/google_chrome?dist=stable [1] wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | gpg --dearmor - | sudo tee /etc/apt/trusted.gpg.d/google-linux-key.gpg >/dev/null [2] sudo sh -c 'echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' [3] sudo apt install google-chrome-beta [4] google-chrome-beta [5] chrome://settings/help -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "TLS 1.3 hybridized kyber support for Firefox" um Firefox Nightly (≥123.0a1) - nach Google Chrome beta - zwecks Support von PQC unter Debian/Ubuntu zu nutzen 1. passenden GPG-key auf dem System bereitstellen siehe [1] 2. Repo als Quelle lokal hinzufügen siehe [2] 3. Firefox Nightly installieren siehe [3] 4. Firefox Nightly starten/aufrufen siehe [4] 5. flag setzen [5] und URL [6] aufrufen (hier hatte ich aber noch Probleme "Error code: SEC_ERROR_INVALID_KEY") VG Bernd [0] https://www.reddit.com/r/firefox/comments/1827g86/tls_13_hybridized_kyber_su... [1] wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg > /dev/null [2] echo "deb [signed-by=/etc/apt/trusted.gpg.d/packages.mozilla.org.gpg] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null [3] sudo apt update && sudo apt install firefox-nightly [4] firefox-nightly [5] about:config den Wert bei "security.tls.enable_kyber" auf "true" setzen [6] https://pq.cloudflareresearch.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google Chrome's new post-quantum cryptography may break TLS connections" VG Bernd [0] https://www.bleepingcomputer.com/news/security/google-chromes-new-post-quant... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Protecting Chrome Traffic with Hybrid Kyber KEM" --> " starting in Chrome 116" (also laut [1] 15.08.2023) VG Bernd [0] https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html [1] https://chromiumdash.appspot.com/schedule -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
participants (1)
-
Bernd Kohler