люди работают с графиками и данными Cloudflare
Автор:

Cloudflare снова поджимает интернет к стенке, только теперь не ради скорости, а ради выживания. Компания объявила, что хочет полностью перевести свою инфраструктуру на постквантовую криптографию к 2029 году, включая аутентификацию, то есть ту часть защиты, которая обычно вспоминается слишком поздно.

Смысл простой: шифрование уже меняют, теперь дошла очередь до того, что проверяет, кто вообще имеет право стучаться в систему. Это не косметическая правка, а попытка опередить момент, когда квантовые машины перестанут быть темой для слайдов и станут проблемой для банков, облаков и государственных сервисов.

Переход Cloudflare к постквантовой защите

У Cloudflare уже есть база, которую конкуренты ещё только пытаются собрать без паники. В 2014 году компания начала раздавать бесплатные универсальные SSL-сертификаты, в 2019 году запустила подготовку к постквантовой миграции, а в 2022 году включила постквантовое шифрование для всех сайтов и API.

Сейчас, по словам компании, более 65% человеческого трафика через Cloudflare уже шифруется постквантовыми методами. Но это только половина истории. Пока аутентификация остаётся на старых рельсах, весь этот прогресс держится на красивой, но неполной защите.

Q-Day и гонка за аутентификацию

Повод для спешки тоже появился не из воздуха. На прошлой неделе Google заявила о заметном улучшении квантового алгоритма для взлома криптографии на эллиптических кривых, а стартап Oratomic оценил, что для атаки на P-256 нужно всего 10 000 кубитов. Для индустрии это неприятный сигнал: угроза всё ещё далека, но уже не выглядит как фантазия из лабораторного стенда.

Cloudflare делает ставку на бесплатное обновление для всех клиентов и одновременно подталкивает рынок к жёстким требованиям в закупках. Компания хочет, чтобы поддержку постквантовой криптографии начали требовать как норму, а не как экзотическую опцию, которую потом с гордостью добавят в презентацию про «готовность к будущему».

Самый интересный сдвиг здесь не в шифровании, а в том, куда уходит фокус. Раньше все говорили про «собери сейчас, расшифруй позже», теперь же на первый план выходит аутентификация, потому что подделка доступа и компрометация систем бьют быстрее и грязнее, чем тихий взлом архива через несколько лет.

К 2029 году Cloudflare хочет закрыть этот переход полностью. Если обещание выдержат, это станет ещё одним примером того, как инфраструктурные компании вынуждены чинить интернет не потому, что он сломался сегодня, а потому, что завтра его могут вскрыть слишком дорогим калькулятором.

Источник: Ixbt
Ещё по теме:
Главный редактор сайта itzine.ru IT-журналист с 15-летним стажем. Мешки под глазами, седина в волосах и глубокое понимание рынка.

Leave a reply