トラフィックログに、ブラウザ(Microsoft EdgeまたはGoogle Chrome)を124以上に更新した後、セッション終了理由= 'decrypt-unsupport-param'が表示されます
14210
Created On 05/02/24 00:24 AM - Last Modified 08/14/24 01:43 AM
Symptom
トラフィックログには、ブラウザ(Microsoft EdgeまたはGoogle Chrome)を124以上に更新した後、セッション終了理由= 'decrypt-unsupport-param'が表示されます。
Environment
- プリズマアクセス
- トラフィックログ
- 復 号 化
Cause
セグメント化されたクライアントのhelloパケットが順不同で受信されると、プロキシにさえ行かずにドロップされます。
Resolution
ブラウザで「TLS 1.3 hybridized Kyber support」を無効にします。
- ブラウザタブを開きます。
- Microsoft Edge用に以下をコピーして貼り付けます。
edge://flags/#enable-tls13-kyber
- Google Chromeの場合は、タブに以下をコピーして貼り付けます。
chrome://flags/#enable-tls13-kyber
注:この問題は新しいリリースで修正されています。 問題が解決しない場合は、サポート ケース付きの Prisma アクセスでの PAN-253546 修正リリースをリクエストしてください。
Additional Information
この問題は、以下のインシデントレポートで発表されました。
Google Chrome Browser 124 以降での復号化によるサイトアクセスの課題に対処するための推奨事項