Cloudflare a annoncé (ouvre un nouvel onglet) que tous les sites Web et API servis via sa plate-forme prendront désormais en charge un accord de clé hybride post-quantique.
Le service, qui est maintenant en version bêta, protège le trafic Internet crypté des ordinateurs suffisamment puissants pour casser le cryptage actuel : les ordinateurs quantiques.
Le nouveau est activé par défaut, ce qui signifie que vous n'avez pas besoin de vous inscrire : si le navigateur ou l'application le prend en charge, votre connexion au réseau de Cloudflare sera protégée contre un certain nombre d'ordinateurs futurs essayant de déchiffrer le cryptage et l'écoute clandestine. le trafic de transition, tel que les mots de passe (s'ouvre dans un nouvel onglet).
Des ordinateurs quantiques à l'horizon
Le service est également gratuit, a déclaré la société, ajoutant que la sécurité post-quantique "devrait être la nouvelle référence pour Internet".
Nous sommes encore loin d'un ordinateur quantique entièrement fonctionnel et à vocation commerciale qui pourrait être utilisé à des fins aussi néfastes. En fait, Cloudflare ne s'attend pas à ce qu'un tel appareil soit disponible avant 2037 au plus tôt. Mais il a décidé d'intégrer des solutions de chiffrement post-quantique pour se donner une longueur d'avance et se donner suffisamment de temps pour résoudre les problèmes et les faiblesses qui pourraient survenir, et l'entreprise en attend au moins quelques-uns.
"Bien que les protocoles utilisés pour sécuriser Internet soient conçus pour permettre des transitions fluides comme celle-ci, il y a en fait beaucoup de code défectueux : essayer de créer une connexion sécurisée post-quantique peut échouer pour de nombreuses raisons, par exemple une boîte multimédia qui est être confus au sujet des clés post-quantiques plus grandes et d'autres raisons que nous n'avons pas encore observées, car ces accords clés post-quantiques sont nouveaux », a déclaré la société.
"C'est à cause de ces problèmes que nous pensons qu'il est important de mettre en œuvre la cryptographie post-quantique tôt, afin que, avec les navigateurs et d'autres clients, nous puissions trouver et résoudre ces problèmes."
Cloudflare a également ajouté que la solution sera en quelque sorte hybride, car elle facilite la transition : une attaque catastrophique pourrait encore être découverte. C'est pourquoi nous déployons des hybrides : une combinaison d'un accord clé éprouvé et d'un nouveau qui ajoute une sécurité post-quantique. »