TLS 1.3 hybridized Kyber supportが有効化されているブラウザでの通信でSSL復号化機能が動作しないことがある事象について

Flexible Remote Access

2024年8月2日 (2024年12月11日:更新)

事象概要

SSL復号化機能をご利用中かつ「TLS 1.3 hybridized Kyber support」が有効化されているブラウザをご利用の場合、SSL復号化機能が正常に動作しない場合があることを確認しております。
※ブラウザのバージョンによっては「TLS 1.3 post-quantum key agreement」と表記されている場合がございます。

対象のお客さま

「SSL復号化機能」を利用中かつ端末で「TLS 1.3 hybridized Kyber support」が有効化されているブラウザを利用中のお客さま
※Microsoft EdgeやGoogle Chromeのブラウザが最新バージョンとなったタイミングで、「TLS 1.3 hybridized Kyber support」機能がデフォルトで有効にされていた事例を確認しております。

影響内容

・お客さまが設定したSSL復号対象の暗号化通信で、UTM機能(URLフィルタリング/アンチウイルス/アンチスパイウェア/脆弱性防御)が動作しないことがある
・お客さまが設定したSSL復号対象の通信に関するログが記録されないことがある

対処方法

【Microsoft Edge】
 1.アドレスバーに「edge://flags/#enable-tls13-kyber」を入力し押下
 2.「TLS 1.3 hybridized Kyber support」の設定を「Disabled」に設定
 3.右下に表示される「再起動」をクリック

【Google Chrome】
 1.アドレスバーに「chrome://flags/#enable-tls13-kyber」を入力し押下
 2.「TLS 1.3 hybridized Kyber support」の設定を「Disabled」に設定
 3.右下に表示される「Relaunch」をクリック

改修目途

本事象につきまして、製品側での改修を予定しておりますが、時期未定です。
 
ご迷惑をおかけし申し訳ございませんが、何卒ご理解賜りますようお願い申し上げます。