V roce 2024 došlo k zásadním změnám v oblasti šifrování aplikací. Jejich cílem bylo zvýšení obrany proti vznikajícím hrozbám, které představují pokročilé technologie, a zároveň posílení soukromí uživatelů. Jednou z těchto změn bylo posílení kvantové odolnosti. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Můžeme vidět, že se poskytovatelé služeb začínají opravdu připravovat na dobu postkvantovou, kdy obrana před potenciálním narušení bude mnohem složitější. Tyto změny se děly napříč celým minulým rokem a týkaly se všech největších aplikací jako Netflix, Facebook, YouTube, Instagram, Aplikace Google i webových stránek navštěvovaných skrze prohlížeče. Pro běžné uživatele znamenají tyto změny větší bezpečnost a ochranu soukromí při používání digitálních služeb. Firmy zase těží z lepší ochrany proti hrozbám a zajištění souladu s předpisy, ale na druhou stranu čelí výzvám spojeným s implementací nových technologií a udržením přehledu o šifrovaném provozu," říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.
Například Google Chrome začal v dubnu 2024 podporovat kvantově odolné šifrování standardu Kyber pro připojení s protokolem TLS. Zároveň aplikace využívající protokol IETF QUIC znesnadnily analýzu dat tím, že je více fragmentují, což zvyšuje soukromí a bezpečnost, ale zároveň komplikuje sledování vzorců v provozu. V září 2024 cloudová služba Cloudflare přidala do svých služeb šifrovaného klienta Encrypted Client Hello. „Jedná se o vylepšení, které jednoduše řečeno zabraňuje třetím stranám vidět, které stránky jste navštívili, tím, že šifruje i tzv. handshake, tedy původní informaci při návštěvě webu, která se běžně odesílá nezašifrovaná," vysvětluje Jaroslav Cihelka ze společnosti ComSource.
V listopadu pak Google Chrome přešel z Kyber na nový postkvantový šifrovací algoritmus ML_KEM optimalizovaný pro výkon a bezpečnost v komunikačních aplikacích v reálném čase. „Všechny kroky jednoznačně ukazují, že velké společnosti se již pečlivě připravují na dobu postkvantovou a snaží se již nyní šifrovat co nejvíc to jde," uzavírá Jaroslav Cihelka.