Go 1.23 默认为 crypto/tls 启用了实验性质的「后量子时代加密 Cipher」X25519Kyber768Draft00，导致通过 Go 1.23 内置的 TLS 实现发送的 TLS Client Hello 从典型的 252 bytes 激增到 1476 bytes。对于一些未正确配置的防火墙或 LB 来说，这会导致使用 Go 1.23 + Go 内置 TLS 实现的客户端 TLS 握手失败。 
目前已知的相关 issue 有：AWS 基于 Suricata 的防火墙会默认丢弃过长的 TLS Client Hello 导致 Go 1.23 编写的应用无法访问 AWS API（ Go 1.23: Additional key exchange mechanism `X25519Kyber768Draft00` causes AWS Network Firewall to d...