Lepší šifrování se stává stále větší prioritou aplikací

V roce 2024 došlo k zásadním změnám v oblasti šifrování aplikací. Jejich cílem bylo zvýšení obrany proti vznikajícím hrozbám, které představují pokročilé technologie, a zároveň posílení soukromí uživatelů. Jednou z těchto změn bylo posílení kvantové odolnosti. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource.
„Můžeme vidět, že se poskytovatelé služeb začínají opravdu připravovat na dobu postkvantovou, kdy obrana před potenciálním narušení bude mnohem složitější. Tyto změny se děly napříč celým minulým rokem a týkaly se všech největších aplikací jako Netflix, Facebook, YouTube, Instagram, Aplikace Google i webových stránek navštěvovaných skrze prohlížeče. Pro běžné uživatele znamenají tyto změny větší bezpečnost a ochranu soukromí při používání digitálních služeb. Firmy zase těží z lepší ochrany proti hrozbám a zajištění souladu s předpisy, ale na druhou stranu čelí výzvám spojeným s implementací nových technologií a udržením přehledu o šifrovaném provozu,“ říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.
Například Google Chrome začal v dubnu 2024 podporovat kvantově odolné šifrování standardu Kyber pro připojení s protokolem TLS. Zároveň aplikace využívající protokol IETF QUIC znesnadnily analýzu dat tím, že je více fragmentují, což zvyšuje soukromí a bezpečnost, ale zároveň komplikuje sledování vzorců v provozu. V září 2024 cloudová služba Cloudflare přidala do svých služeb šifrovaného klienta Encrypted Client Hello. „Jedná se o vylepšení, které jednoduše řečeno zabraňuje třetím stranám vidět, které stránky jste navštívili, tím, že šifruje i tzv. handshake, tedy původní informaci při návštěvě webu, která se běžně odesílá nezašifrovaná,“ vysvětluje Jaroslav Cihelka ze společnosti ComSource.
V listopadu pak Google Chrome přešel z Kyber na nový postkvantový šifrovací algoritmus ML_KEM optimalizovaný pro výkon a bezpečnost v komunikačních aplikacích v reálném čase. „Všechny kroky jednoznačně ukazují, že velké společnosti se již pečlivě připravují na dobu postkvantovou a snaží se již nyní šifrovat co nejvíc to jde,“ uzavírá Jaroslav Cihelka.