Mit der aktuellen Version Chrome 124 haben wir Meldungen erhalten, dass gewisse Webseiten nicht mehr erreichbar sind. Chrome gibt dabei nach längerer Ladezeit die Fehlermeldung "ERR_CONNECTION_RESET" aus.
Die Chrome Entwickler haben mit dieser Version die "X25519Kyber768-Schlüsselkapselung für TLS" aktiviert. Diese soll die Datastreams gegen Quantenkryptoanalysen schützen. Das Feature scheint jedoch dazu zu führen, dass die ClientHello Pakete grösser werden und das wiederum führt zu Problemen bei der MTU.
Sie können den "TLS 1.3 hybridized Kyber support" temporär deaktivieren. Dazu deaktivieren Sie die Einstellung:
Chrome: chrome://flags/#enable-tls13-kyber
Edge: edge://flags/#enable-tls13-kyber
Quellen:
https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html
https://support.google.com/chrome/a/answer/7679408?hl=de