Cloudflare снова поджимает интернет к стенке, только теперь не ради скорости, а ради выживания. Компания объявила, что хочет полностью перевести свою инфраструктуру на постквантовую криптографию к 2029 году, включая аутентификацию, то есть ту часть защиты, которая обычно вспоминается слишком поздно.
Смысл простой: шифрование уже меняют, теперь дошла очередь до того, что проверяет, кто вообще имеет право стучаться в систему. Это не косметическая правка, а попытка опередить момент, когда квантовые машины перестанут быть темой для слайдов и станут проблемой для банков, облаков и государственных сервисов.
У Cloudflare уже есть база, которую конкуренты ещё только пытаются собрать без паники. В 2014 году компания начала раздавать бесплатные универсальные SSL-сертификаты, в 2019 году запустила подготовку к постквантовой миграции, а в 2022 году включила постквантовое шифрование для всех сайтов и API.
Сейчас, по словам компании, более 65% человеческого трафика через Cloudflare уже шифруется постквантовыми методами. Но это только половина истории. Пока аутентификация остаётся на старых рельсах, весь этот прогресс держится на красивой, но неполной защите.
Повод для спешки тоже появился не из воздуха. На прошлой неделе Google заявила о заметном улучшении квантового алгоритма для взлома криптографии на эллиптических кривых, а стартап Oratomic оценил, что для атаки на P-256 нужно всего 10 000 кубитов. Для индустрии это неприятный сигнал: угроза всё ещё далека, но уже не выглядит как фантазия из лабораторного стенда.
Cloudflare делает ставку на бесплатное обновление для всех клиентов и одновременно подталкивает рынок к жёстким требованиям в закупках. Компания хочет, чтобы поддержку постквантовой криптографии начали требовать как норму, а не как экзотическую опцию, которую потом с гордостью добавят в презентацию про «готовность к будущему».
Самый интересный сдвиг здесь не в шифровании, а в том, куда уходит фокус. Раньше все говорили про «собери сейчас, расшифруй позже», теперь же на первый план выходит аутентификация, потому что подделка доступа и компрометация систем бьют быстрее и грязнее, чем тихий взлом архива через несколько лет.
К 2029 году Cloudflare хочет закрыть этот переход полностью. Если обещание выдержат, это станет ещё одним примером того, как инфраструктурные компании вынуждены чинить интернет не потому, что он сломался сегодня, а потому, что завтра его могут вскрыть слишком дорогим калькулятором.