トラフィックログに、ブラウザ(Microsoft EdgeまたはGoogle Chrome)を124以上に更新した後、セッション終了理由= 'decrypt-unsupport-param'が表示されます

トラフィックログに、ブラウザ(Microsoft EdgeまたはGoogle Chrome)を124以上に更新した後、セッション終了理由= 'decrypt-unsupport-param'が表示されます

14210
Created On 05/02/24 00:24 AM - Last Modified 08/14/24 01:43 AM


Symptom


トラフィックログには、ブラウザ(Microsoft EdgeまたはGoogle Chrome)を124以上に更新した後、セッション終了理由= 'decrypt-unsupport-param'が表示されます。

Environment


  • プリズマアクセス
  • トラフィックログ
  • 復 号 化

Cause


セグメント化されたクライアントのhelloパケットが順不同で受信されると、プロキシにさえ行かずにドロップされます。

Resolution


ブラウザで「TLS 1.3 hybridized Kyber support」を無効にします。
  1. ブラウザタブを開きます。
  2. Microsoft Edge用に以下をコピーして貼り付けます。
edge://flags/#enable-tls13-kyber
  1. Google Chromeの場合は、タブに以下をコピーして貼り付けます。
chrome://flags/#enable-tls13-kyber

注:この問題は新しいリリースで修正されています。 問題が解決しない場合は、サポート ケース付きの Prisma アクセスでの PAN-253546 修正リリースをリクエストしてください。

Additional Information


この問題は、以下のインシデントレポートで発表されました。
Google Chrome Browser 124 以降での復号化によるサイトアクセスの課題に対処するための推奨事項
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OiLCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language