谷歌服务没有解密时, 从 Chrome 访问
42699
Created On 09/25/18 17:41 PM - Last Modified 06/01/23 07:56 AM
Resolution
问题
SSL 解密已配置为所有谷歌服务。
但是,当使用Chrome浏览器启动谷歌提供的任何服务时,解密不起作用。
当我们检查会话详细信息时,我们可以看到流量被识别为quic。
原因
谷歌使用实验 性曲奇 协议来提供更快的 SSL 用户体验。
奎克 在 udp/80 和 udp/443 上工作。 由于这不是标准 TLS / SSL 流量,我们无法解密流量。
解决 方案
我们需要回到 TLS / SSL 让解密工作。
可用选项:
- 在 Chrome 浏览器 上禁用 quic。
为此,请打开 Chrome 中的新选项卡, 并在chrome://flags 栏中键入"新"选项卡。
转到实验 QUIC 协议。
更改为"已禁用"。 默认操作为"已启用"。
重新启动浏览器。 - 拒绝在 firewall 使用安全 policy 。
- 使用安全性拒绝 udp/80 和 udp/443 流量 policy 。
注意: 当quic被禁用时,Chrome浏览器会回落到传统 TLS SSL /。
Additional Information
QUIC 默认情况下,边缘浏览器也启用。 它可以禁用如下。
1. 在标题栏中键入 edge://flags。
2. 转到"实验 QUIC 协议
"3。 将"默认"更改为"已禁用"。 (已启用默认操作。
4.重新启动浏览器。