S8 Group Supporto Knowledgebase Bitdefender Errori
Network Protection non scansiona il traffico SSL con Encrypted ClientHello
Apri un ticket
per nuova richiesta
Visualizza ticket
già aperti
Chat
Assistente Online

Network Protection non scansiona il traffico SSL con Encrypted ClientHello

La versione 117 di Google Chrome e 118 di Mozilla Firefox , hanno introdotto l'uso di Encrypted ClientHello, che può avere implicazioni sulla sicurezza.
Anche versioni recenti di Microsoft EDGE hanno seguito lo stesso percorso.

Per Google Chrome vedi https://chromeenterprise.google/policies/#EncryptedClientHelloEnabled
Per Mozilla Firefox vedi https://support.mozilla.org/en- US/kb/faq-encrypted-client-hello

Questa nuova funzionalità migliora la sicurezza e la privacy durante la navigazione ma influisce sulle possibilità di analisi della rete.

Encrypted ClientHello è una funzionalità di sicurezza che crittografa il messaggio client_hello destinato a un server TLS 1.3 nella richiesta di connessione iniziale effettuata dal browser a un server Web. Questo aiuta a proteggere le attività di navigazione ed i dati dell'utente da potenziali intercettazioni.

L'introduzione di Encrypted ClientHello comporta che alcuni strumenti di analisi e monitoraggio della rete potrebbero presentare limitazioni. Se la tua organizzazione fa affidamento sull'analisi di rete per vari scopi, ad esempio risoluzione dei problemi, sicurezza o conformità, potresti incontrare difficoltà nell'acquisizione e nell'analisi di determinati tipi di traffico.

Questo ha un impatto sugli utenti di GravityZone che utilizzano il modulo Protezione di rete. Con Encrypted ClientHello abilitato, il modulo Network Protection non è in grado di analizzare il traffico perché è offuscato.

Con le versioni di Chorme>122 e di Edge>121 anche l'opzione per disattivare Encrypted ClientHello dall'interfaccia del browser è stata rimossa.

Il team di sviluppo Bitdefender sta lavorando su una soluzione per ripristinare la funzionalità Controllo contenuto/Scansione SSL anche quando la nuova funzionalità Encrypted ClientHello è abilitata, ma al momento non disponiamo di un ETA quando verrà rilasciata la correzione.

Il client crittografato Hello e il protocollo Quic possono essere disabilitati a livello aziendale utilizzando criteri, esempi per Chrome:
https://chromeenterprise.google/policies/#QuicAllowed
https://chromeenterprise.google/policies/#EncryptedClientHelloEnabled

Dettagli articolo

Codice articolo:
395
Categoria:
Errori