[윈도우] TLS 연결 끊김 해결 방법 - Kyber 비활성화
- 10-12
- 18,380 회
- 0 건
구글 크롬 및 크로미엄 기반 브라우저에서 TLS 연결 끊김 현상을 해결하려면 Kyber 지원을 비활성화하면 됩니다.
Kyber는 현재 크롬에서 실험적으로 적용 중인 기능으로, 포스트 양자 암호화(Post-Quantum Cryptography)를 지원하기 위한 새로운 암호화 알고리즘입니다. 하지만 이 기능이 활성화되면 특정 네트워크 환경에서 TLS 연결이 끊기거나 호환성 문제가 발생할 수 있습니다.
Kyber 비활성화 방법
Chrome 플래그 설정에서 비활성화:
- 브라우저 주소창에 아래 링크를 입력하세요
chrome://flags/#enable-tls13-kyber - "TLS 1.3 Kyber" 항목을 Disabled(비활성화) 로 설정합니다.
- 브라우저를 재시작합니다.
콘솔에서 사용할 수 있는 프로그램:
- 콘솔에서도 쉽게 제어할 수 있도록 Kyber 비활성화 프로그램을 개발했습니다.
- 첨부된 프로그램을 사용하여 Kyber 지원을 비활성화할 수 있습니다.
- 프로그램이 정상 작동하기 위해서는 모든 브라우저를 종료해 주세요.
- 시크릿DNS(v3.5.4) 에 포함하였습니다.
- Github 에 소스코드를 공개하였습니다.
Kyber에 대한 설명
Kyber는 Google Chrome의 실험적 기능 중 하나로, HTTP/3와 QUIC 프로토콜의 성능을 개선하기 위한 포스트 양자 암호화(PQC) 알고리즘입니다. 이는 양자 컴퓨터 시대에도 안전성을 보장할 수 있도록 설계된 암호화 방식으로, RSA나 ECC와 같은 기존 암호화 기법이 양자 컴퓨터에 의해 쉽게 풀릴 가능성에 대비해 개발되었습니다. Kyber는 이러한 미래의 보안 위협에 대응하기 위해 연구되고 있으며, 특히 양자 컴퓨터의 발전으로 인한 암호화 취약성을 방어하는 데 중점을 둡니다.
Kyber를 활성화했을 때 발생할 수 있는 오류
- 호환성 문제: Kyber는 실험적 기능이기 때문에 모든 네트워크 환경, 서버, 클라이언트에서 지원되지 않을 수 있습니다. HTTP/3를 지원하지 않는 서버와 통신할 때 연결 오류가 발생할 수 있습니다.
- 성능 저하: Kyber는 추가적인 암호화 과정을 포함하기 때문에, 브라우저 성능이 저하되거나 페이지 로딩이 느려질 수 있습니다.
- SSL/TLS 인증서 관련 문제: Kyber는 아직 표준화되지 않은 암호화 알고리즘이기 때문에 기존의 SSL/TLS 인증서와의 호환성 문제가 발생할 수 있습니다. 일부 웹사이트에서는 Kyber 활성화 시 제대로 연결되지 않거나 경고 메시지가 나타날 수 있습니다.
- 기타 브라우저 충돌: Chrome의 다른 실험 기능과 충돌하거나 브라우저 내에서 예상치 못한 오류가 발생할 수 있습니다.
Kyber와 같은 기술은 아직 완벽하게 표준화되거나 상용화된 것이 아니기 때문에, 크롬에서 활성화할 경우 의도하지 않은 문제를 겪을 수 있습니다.