Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Chrome Beta (≥115.0.5748.0) supports post-quantum key"
1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support"
2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite
pq.cloudflareresearch.com
bzw.
pq.cloudflareresearch.com/cdn-cgi/trace
--> bei letzterm sollte im key exchange Feld "Kyber" stehen
Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt
VG
Bernd
[0] https://twitter.com/bwesterb/status/1668600698240393218
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"3rd Party Repository: Google Chrome"
um Chrome Beta (≥115.0.5748.0) zwecks Support von PQC unter Debian/Ubuntu zu nutzen
1. passenden GPG-key auf dem System bereitstellen siehe [1]
2. Repo als Quelle lokal hinzufügen siehe [2]
3. Google Chrome beta installieren siehe [3]
4. Google Chrome beta starten/aufrufen ggf. Version prüfen via "chrome://settings/help" siehe [4]
5. flag setzen und URL aufrufen siehe vorherige E-Mail
VG
Bernd
[0] https://www.ubuntuupdates.org/ppa/google_chrome?dist=stable
[1] wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | gpg --dearmor - | sudo tee /etc/apt/trusted.gpg.d/google-linux-key.gpg >/dev/null
[2] sudo sh -c 'echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
[3] sudo apt install google-chrome-beta
[4] google-chrome-beta
[5] chrome://settings/help
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"TLS 1.3 hybridized kyber support for Firefox"
um Firefox Nightly (≥123.0a1) - nach Google Chrome beta - zwecks Support von PQC unter Debian/Ubuntu zu nutzen
1. passenden GPG-key auf dem System bereitstellen siehe [1]
2. Repo als Quelle lokal hinzufügen siehe [2]
3. Firefox Nightly installieren siehe [3]
4. Firefox Nightly starten/aufrufen siehe [4]
5. flag setzen [5] und URL [6] aufrufen (hier hatte ich aber noch Probleme "Error code: SEC_ERROR_INVALID_KEY")
VG
Bernd
[0] https://www.reddit.com/r/firefox/comments/1827g86/tls_13_hybridized_kyber_su...
[1] wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg > /dev/null
[2] echo "deb [signed-by=/etc/apt/trusted.gpg.d/packages.mozilla.org.gpg] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null
[3] sudo apt update && sudo apt install firefox-nightly
[4] firefox-nightly
[5] about:config den Wert bei "security.tls.enable_kyber" auf "true" setzen
[6] https://pq.cloudflareresearch.com/
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Google Chrome's new post-quantum cryptography may break TLS connections"
VG
Bernd
[0] https://www.bleepingcomputer.com/news/security/google-chromes-new-post-quant...
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Protecting Chrome Traffic with Hybrid Kyber KEM"
--> " starting in Chrome 116" (also laut [1] 15.08.2023)
VG
Bernd
[0] https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html
[1] https://chromiumdash.appspot.com/schedule
rwth-security@lists.rwth-aachen.de
-
Bernd Kohler