Chrome からアクセスした場合、Google サービスは解読されない
42693
Created On 09/25/18 17:41 PM - Last Modified 06/01/23 07:56 AM
Resolution
問題
SSL すべての Google サービスに対して復号化が構成されています。
しかし、Chromeブラウザを使用してGoogleが提供するサービスを起動すると、復号化は機能しません。
セッションの詳細を確認すると、トラフィックがquicとして識別されていることがわかります。
原因
Google は、より高速なユーザー エクスペリエンスを提供するために実験的 な quic プロトコルを使用 SSL しています。
quic は udp/80 および udp/443 で動作します。 これは標準/トラフィックではないため TLS SSL 、トラフィックを復号することはできません。
ソリューション
TLS復号化を機能させるためには/ SSL にフォールバックする必要があります。
利用可能なオプション:
- Chrome ブラウザで quic を無効にします。
これを行うには、Chrome で新しいタブを開き、タイトル バーに chrome://flags と入力します。
実験プロトコルに移動 QUIC します。
無効に変更します。 既定のアクションは有効です。
ブラウザを再起動します。 - セキュリティを使用して quic firewall を拒否 policy する :
- セキュリティを使用して udp/80 および udp/443 トラフィックを拒否 policy する 。
注: quic が無効になっている場合、Chrome ブラウザは従来の / にフォールバック TLS SSL します。
Additional Information
QUIC は、エッジ ブラウザでもデフォルトで有効になっています。 以下のように無効にできます。
1. タイトル バーに edge://flags を入力します。
2. 「実験 QUIC プロトコル」3に進みます
。 「デフォルト」から「無効」に変更します。 (既定のアクションは有効です)。
4.ブラウザを再起動します。