Cloudflare ha annunciato (si apre in una nuova scheda) che tutti i siti Web e le API serviti tramite la sua piattaforma ora supporteranno un accordo su chiave ibrida post-quantistica.
Il servizio, ora in versione beta, funziona per proteggere il traffico Internet crittografato da computer abbastanza potenti da infrangere la crittografia attuale: i computer quantistici.
Quello nuovo è abilitato per impostazione predefinita, il che significa che non è necessario attivarlo: se il browser o l'app lo supporta, la tua connessione alla rete Cloudflare sarà protetta da qualsiasi numero di computer futuri che tentano di violare la crittografia e spiare traffico in transizione, come le password (si apre in una nuova scheda).
Computer quantistici all'orizzonte
Anche il servizio è gratuito, ha affermato la società, aggiungendo che la sicurezza post-quantistica "dovrebbe essere il nuovo punto di riferimento per Internet".
Siamo ancora lontani da un computer quantistico pienamente funzionale e orientato al commercio che potrebbe essere utilizzato per scopi così nefasti. In effetti, Cloudflare non prevede che un dispositivo del genere sarà disponibile prima del 2037. Ma ha deciso di integrare soluzioni di crittografia post-quantistica per darsi un vantaggio e darsi abbastanza tempo per risolvere eventuali problemi e debolezze che potrebbero sorgere, e l’azienda se ne aspetta almeno alcuni.
"Sebbene i protocolli utilizzati per proteggere Internet siano progettati per consentire transizioni fluide come questa, in realtà c'è molto codice difettoso: provare a creare una connessione sicura post-quantistica può fallire per molte ragioni, ad esempio, un media box che è confuso riguardo alle più grandi chiavi post-quantistiche e ad altri motivi che non abbiamo ancora osservato, perché questi accordi chiave post-quantistici sono nuovi”, ha affermato la società.
"È a causa di questi problemi che crediamo sia importante implementare tempestivamente la crittografia post-quantistica, in modo che, insieme ai browser e ad altri client, possiamo trovare e risolvere questi problemi."
Cloudflare ha anche aggiunto che la soluzione sarà una sorta di ibrido, in quanto renderà la transizione più semplice: un attacco catastrofico potrebbe ancora essere scoperto. Ecco perché implementiamo soluzioni ibride: una combinazione di un accordo chiave collaudato con uno nuovo che aggiunge sicurezza post-quantistica. »