알짜게시판

[윈도우] TLS 연결 끊김 해결 방법 - Kyber 비활성화

구글 크롬 및 크로미엄 기반 브라우저에서 TLS 연결 끊김 현상을 해결하려면 Kyber 지원을 비활성화하면 됩니다.

Kyber는 현재 크롬에서 실험적으로 적용 중인 기능으로, 포스트 양자 암호화(Post-Quantum Cryptography)를 지원하기 위한 새로운 암호화 알고리즘입니다. 하지만 이 기능이 활성화되면 특정 네트워크 환경에서 TLS 연결이 끊기거나 호환성 문제가 발생할 수 있습니다.

Kyber 비활성화 방법

Chrome 플래그 설정에서 비활성화:

  1. 브라우저 주소창에 아래 링크를 입력하세요
    chrome://flags/#enable-tls13-kyber
  2. "TLS 1.3 Kyber" 항목을 Disabled(비활성화) 로 설정합니다.
  3. 브라우저를 재시작합니다.

콘솔에서 사용할 수 있는 프로그램:

  • 콘솔에서도 쉽게 제어할 수 있도록 Kyber 비활성화 프로그램을 개발했습니다.
  • 첨부된 프로그램을 사용하여 Kyber 지원을 비활성화할 수 있습니다.
  • 프로그램이 정상 작동하기 위해서는 모든 브라우저를 종료해 주세요.
  • 시크릿DNS(v3.5.4) 에 포함하였습니다.
  • Github 에 소스코드를 공개하였습니다.

Kyber에 대한 설명

 Kyber는 Google Chrome의 실험적 기능 중 하나로, HTTP/3와 QUIC 프로토콜의 성능을 개선하기 위한 포스트 양자 암호화(PQC) 알고리즘입니다. 이는 양자 컴퓨터 시대에도 안전성을 보장할 수 있도록 설계된 암호화 방식으로, RSA나 ECC와 같은 기존 암호화 기법이 양자 컴퓨터에 의해 쉽게 풀릴 가능성에 대비해 개발되었습니다. Kyber는 이러한 미래의 보안 위협에 대응하기 위해 연구되고 있으며, 특히 양자 컴퓨터의 발전으로 인한 암호화 취약성을 방어하는 데 중점을 둡니다.

Kyber를 활성화했을 때 발생할 수 있는 오류

  • 호환성 문제: Kyber는 실험적 기능이기 때문에 모든 네트워크 환경, 서버, 클라이언트에서 지원되지 않을 수 있습니다. HTTP/3를 지원하지 않는 서버와 통신할 때 연결 오류가 발생할 수 있습니다.
  • 성능 저하: Kyber는 추가적인 암호화 과정을 포함하기 때문에, 브라우저 성능이 저하되거나 페이지 로딩이 느려질 수 있습니다.
  • SSL/TLS 인증서 관련 문제: Kyber는 아직 표준화되지 않은 암호화 알고리즘이기 때문에 기존의 SSL/TLS 인증서와의 호환성 문제가 발생할 수 있습니다. 일부 웹사이트에서는 Kyber 활성화 시 제대로 연결되지 않거나 경고 메시지가 나타날 수 있습니다.
  • 기타 브라우저 충돌: Chrome의 다른 실험 기능과 충돌하거나 브라우저 내에서 예상치 못한 오류가 발생할 수 있습니다.

Kyber와 같은 기술은 아직 완벽하게 표준화되거나 상용화된 것이 아니기 때문에, 크롬에서 활성화할 경우 의도하지 않은 문제를 겪을 수 있습니다.

번호 제목 글쓴이 조회 날짜
237 [Delphi] 실행 중인 프로세스가 활성 창인지 확인하는 함수 2,002 11-02
236 [Delphi] 메세지 다이어그램(Message Dialog) 에 체크박스(CheckBox) 추가 4,314 10-30
235 [그누보드] 부트스트랩 테마 예제로 사용중인 main.php 11,465 10-21
234 [그누보드] 유튜브 스킨 17,204 10-14
열람 [윈도우] TLS 연결 끊김 해결 방법 - Kyber 비활성화 18,381 10-12
232 [PHP] 검색 로봇 접속시 종료 22,677 10-07
231 [윈도우] WinDivert 사용중인 어플리케이션 검색 39,945 09-12
230 [워드프레스] 답글 남기기 메시지 변경 41,898 09-05
229 [리눅스] PHP-FPM 튜닝을 위한 메모리 계산 40,383 08-29
228 [윈도우] 아이폰 벨소리 쉽게 추가하기 93,206 06-14
227 [윈도우] C:\Windows\Installer 폴더 다른 드라이브로 옮기기 103,643 05-29
226 작업 표시줄 (기타 시스템 트레이 아이콘) 제거 프로그램 108,160 05-18
225 [워드프레스] cdn.jsdelivr.net 에서 ssl 인증서 오류 문제 101,406 05-02
224 [그누보드] cdn.jsdelivr.net 에서 ssl 인증서 오류 문제 96,751 05-02
223 [PHP] REQUEST 값 받기(application/json 포함) 98,374 04-20
222 [Linux] 데몬(systemd service) 작성 및 실행하기 65,219 03-14
221 [PHP] Porto 테마에서 포스팅만 Loading Overlay 57,564 03-08
220 [그누보드] 아이디 대신 이메일로 회원 가입하기 87,721 02-02
219 [시크릿DNS] Kaspersky 백신 사용시 DNS 암호화 관련 4 97,911 01-04
218 [칼무리] 영역화면 크기 오류인 경우 120,761 12-12
217 [MySQL] 업데이트 이후 에러 발생([ERROR] Incorrect definition of table … 90,955 12-08
216 구글 크롬 탭검색 비활성화 71,684 12-04
215 [MySQL] MySQL, MariaDB 업데이트 73,181 11-24
214 [아이폰] HTTPS 감청 우회하기 184,866 11-01
213 Windows에 Rust 설치하기 56,979 10-05
212 HTTPS/DNS 차단 쉽게 이해하기 83,992 08-16
211 ChangeDNS - DNS 서버를 손쉽게 변경합니다. 75,218 08-13
210 [ReactNative] android directory was detected in the project. 65,052 07-20
209 [리눅스] 메일(Mail) 삭제/초기화 57,871 07-18
208 [Delphi] 윈도우 알림센터에 메시지 출력하기 55,039 06-20
207 [그누보드] 사이드바 만들기 104,754 05-04