Cloudflare, een van de grootste netwerken voor het leveren van inhoud op het internet, zei dat het nu standaard gratis post-kwantumcryptografie (PQC) zal aanbieden aan al zijn klanten om hun websites, API's, cloudtools en externe werknemers te helpen beschermen tegen toekomstige bedreigingen.
De zet volgt een bètaprogramma, ook gratis, dat Cloudflare vorig jaar aankondigde. Het gratis aanbieden van PQC is niet bepaald vreemd voor de bedrijven, zoals in een blogpost werd opgemerkt dat het veilige socketlaagbeveiliging heeft geboden gratis sinds 2014. De aankondiging komt echter heel vroeg in de evolutie van de PQC-markt, dus het zal interessant zijn om te zien hoe de product- en servicestrategieën van andere bedrijven en de algehele economie van PQC worden beïnvloed door deze stap.
"We hebben een trotse geschiedenis van het nemen van betaalde coderingsproducten en deze gratis op grote schaal op internet te lanceren", aldus de blog. “Zelfs ten koste van inkomsten op korte en lange termijn, want dat is het juiste om te doen.
De blogpost, bijgedragen door Wesley Evans en Bas Westerbaan van Cloudflare Research, gaat vervolgens in op bedrijven die PQC zien als een manier om beveiligingsangsten te verzilveren:
“Terwijl we hebben samengewerkt met onze partners in zowel de industrie als de academische wereld om ons en het internet voor te bereiden op een post-kwantumtoekomst, zijn we ontzet geraakt door een opkomende trend. Er zijn steeds meer leveranciers die willen profiteren van de legitieme angst die nerveuze leidinggevenden, privacyadvocaten en regeringsleiders hebben over kwantumcomputing die traditionele codering doorbreekt. Deze leveranciers bieden vage oplossingen op basis van onbewezen technologieën zoals 'Quantum Key Distribution' of 'Post Quantum Security'-bibliotheken die niet-standaard algoritmen verpakken die niet door een openbare beoordeling zijn gegaan met exorbitante prijskaartjes zoals RSA deed in de jaren negentig. Ze houden er vaak van om uitdrukkingen als "AI" en "Post Quantum" rond te gooien zonder echt hun werk te laten zien over hoe een van hun systemen daadwerkelijk functioneert. Beveiliging en privacy staan centraal in het moderne internet, en niemand zou moeten betalen om alleen de basisbescherming te krijgen die nodig is in onze hedendaagse wereld.”
De PQC-mogelijkheid van Cloudflare maakt gebruik van het Crystals-Kyber-algoritme, de in behandeling zijnde PQC-standaard van het National Institute of Standards and Technology. In een aparte blogpost, het bedrijf verdedigde het algoritme uit een recente onderzoeksclaim die de kwetsbaarheid voor side-channel-aanvallen suggereerde. Dat onderzoek is volgens velen in de sector op grote schaal verkeerd geïnterpreteerd.
Een apart persbericht prees het leiderschap van Cloudflare in het PQC-segment en zei dat het bedrijf gelooft dat meer dan 99% van de websites op internet die al door NIST goedgekeurde PQC voor hun verbindingen ondersteunen, wordt aangedreven door Cloudflare, en dat meer dan 1 miljard HTTP-verzoeken zijn sinds 2019 beschermd met PQC door Cloudflare.
Dan O'Shea houdt zich al meer dan 25 jaar bezig met telecommunicatie en aanverwante onderwerpen, waaronder halfgeleiders, sensoren, retailsystemen, digitale betalingen en kwantumcomputing/technologie.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.insidequantumtechnology.com/news-archive/cloudflare-offers-pqc-for-free-slams-firms-looking-to-cash-in-on-fear/
