全世界 ポスト量子暗号化

ポスト量子の暗号化の普及 全世界

リンクをコピー

HTTPSリクエストトラフィックのポスト量子暗号化の内訳

さらに詳しく…
このグラフは、ポスト量子鍵交換を使用しているHTTPSリクエストの割合の経時的な変化を示しています。Cloudflareは、このサイトを含む同社ネットワーク経由のすべてのドメインで、ハイブリッド型のポスト量子鍵合意を有効にしています。ただし、実際に利用されるかどうかは、クライアント(ブラウザ)とサーバーの両方が対応しているかに依存します。

オリジンサーバーのポスト量子準備状況 全世界

リンクをコピー

スキャンした顧客のオリジンサーバーのうち、ポスト量子鍵交換アルゴリズムに対応している割合

さらに詳しく…
このグラフは、スキャンした顧客のオリジンサーバーのうち、X25519MLKEM768ポスト量子鍵交換アルゴリズムに対応している割合の経時的変化を示しています。データは、Cloudflareのネットワークの背後にあるオリジンサーバーを、毎日スキャンした結果に基づいています。

ブラウザーサポート

リンクをコピー

お使いのブラウザのポスト量子暗号の対応状況を確認

この機能は、あなたの現在のブラウザ接続で、このWebサイトとの間に使われているTLS鍵交換アルゴリズムを確認します。Chrome 131以降、Edge 131以降、Firefox 132以降などの最新ブラウザは、ポスト量子鍵合意に対応しています。お使いのブラウザがポスト量子(PQ)に対応していない場合は、最新バージョンに更新することをおすすめします。

Webサイトの対応状況

リンクをコピー

指定したホストがポスト量子TLS鍵交換に対応しているか確認する

このツールでは、指定したホストに対してTLSハンドシェイクを行い、接続時に使用された鍵交換アルゴリズムを確認します。サーバーが、X25519MLKEM768のようなポスト量子鍵交換方式に対応しているかをチェックします。X25519MLKEM768は、従来方式の「X25519」と、ポスト量子アルゴリズム「ML-KEM」を組み合わせたハイブリッドアルゴリズムです。テストでは、標準のHTTPSポートである 443番ポートに接続しますが、TLSを標準以外のポートで利用している場合(例:DNS over TLSの853番ポートや、代替HTTPSの8443番ポートなど)は、別のポートを指定することもできます。

最新のポスト量子ブログ記事

リンクをコピー

Cloudflareブログで「ポスト量子」のタグが付けられた投稿

Cloudflareブログ

2025年のポスト量子インターネットの現状

現在、Cloudflareを利用する人間が開始したトラフィックの半分以上は、ポスト量子暗号化により、「Harvest Now, Decrypt Later(今収集して後で解読する)」攻撃から保護されています。かつてはクールなサイエンスプロジェクトだったものが、インターネットの新しいセキュリティベースラインになりました。これで終わりではありません。このブログ記事では、当社の現状、今後数年間に予想されること、そして現在何ができるかについて取り上げます。

Bas Westerbaan

インターネットの高速性と安全性を維持:Merkle Tree Certificatesの導入

Cloudflareでは、パフォーマンスを低下させたり、WebPKIの信頼関係を変更することなく、高速でスケーラブル、かつ量子対応のMerkleツリー証明書を評価するための実験を、Chromeで開始します。

Luke Valenta, Christopher Patton, Vânia Gonçalves, Bas Westerbaan