Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum key agreement) ช่วงแรกใช้ Kyber ที่เพิ่งได้รับเลือกเป็นมาตรฐาน NIST ระหว่างทดสอบนี้ทาง Cloudflare จะเปิดให้กับบางโดเมนเท่านั้น ที่ประกาศออกมาแล้วคือ pq.cloudflareresearch.com

กระบวนการแลกกุญแจที่รองรับมีสองแบบ คือ X25519Kyber512Draft00 และ X25519Kyber768Draft00 อาศัยกระบวนการแลกกุญแจแบบ Kyber ซ้อนไปกับ X25519 รูปแบบเดียวกับ OpenSSH การซ้อนสองชั้นทำให้การเชื่อมต่อช้าลงเล็กน้อย

สำหรับฝั่งไคลเอนต์ทาง Cloudflare ก็เปิดซอร์ส BoringSSL และไลบรารี Go ให้รองรับกระบวนการแลกกุญแจแบบเดียวกัน ผู้สนใจใช้งานควรระวังว่ากระบวนการแลกกุญแจแบบใหม่นี้ยังไม่นิ่ง การเปลี่ยนแปลงอาจจะทำให้เชื่อมต่อไม่ได้ รวมถึงไม่ได้ทดสอบความเข้ากันได้กับไลบรารีจากผู้ผลิตรายอื่นดีพอ

ที่มา - Cloudflare