Internet migreert naar post-kwantumveiligheid

Onlangs maakte Cloudflare bekend dat al ruim de helft van het door mensen geïnitieerde verkeer via Cloudflare beschermd wordt met post-kwantumversleuteling. Met als belangrijk voordeel dat het risico van 'nu oogsten, later ontsleutelen'-aanvallen sterk wordt gereduceerd.

Deze situatie markeert een cruciale omslag: technologie die ooit experimenteel en academisch van aard was, wordt de standaard voor internetbeveiliging. Post-kwantumversleuteling (PQC) voorkomt aanvallen waarmee kwaadwillenden traditioneel versleuteld verkeer onderscheppen en bewaren, om het in de toekomst te ontcijferen zodra kwantumcomputers beschikbaar zijn.

De noodzaak is voor iedereen wel duidelijk: klassieke cryptografie, gebaseerd op algoritmes als RSA of elliptische krommen (ECC), is kwetsbaar voor de rekenkracht die kwantumcomputers in principe kunnen bieden. Die opkomende nieuwe generatie computers kunnen namelijk bepaalde wiskundige problemen razendsnel oplossen.

Hoewel kwantumcomputers nu nog onvoldoende krachtig zijn om bestaande versleutelde communicatie te ontcijferen, is de dreiging dat ze dat op termijn wél kunnen reëel. Juist daarom is er nu al reden tot handelen: data die nu versleuteld is en bewaard wordt, kan in de toekomst nog steeds waardevol zijn, zoals medische dossiers, financiële data, gevoelige correspondentie.

Het advies is daarom wacht niet tot Q-day, de dag waarop kwantumcomputers voldoende krachtig zijn, om in actie te komen. De migratie naar kwantumveilige cryptografie moet al zo snel mogelijk beginnen.

Hoe Cloudflare migreert

De migratie naar PQC verloopt volgens Cloudflare in fasen. Allereerst is er de post-kwantum key agreement, het proces bij het tot stand brengen van een gedeelde geheime sleutel tussen browser en server. Dit wordt al breed toegepast, vaak via een hybride aanpak: klassieke én kwantumveilige algoritmes gecombineerd, zodat compatibiliteit behouden blijft zonder in te boeten op veiligheid. 

Specifiek gebruikt Cloudflare momenteel de hybride key agreement X25519MLKEM768 voor TLS 1.3 / HTTP/3 verbindingen. Door deze aanpak is de post-kwantumbeveiliging inzetbaar met bestaande hardware, je hoeft je pc, telefoon of server dus niet te vervangen. Dat maakt deze fase relatief “makkelijk”: het is een achter de schermen wijziging, transparant voor de gebruiker en technisch relatief eenvoudig uitgerold.

De tweede fase, post-kwantum digitale handtekeningen en certificaten, is veel complexer en nog grotendeels onvoltooid. Die certificaten zijn essentieel: ze zorgen ervoor dat je weet met wie je communiceert, dus dat je verbinding echt is met de juiste server, en niet met een kwaadwillige imitator. Tot nu toe is er echter “not a single public post-quantum certificate” in gebruik.

Hier schuilt de grootste uitdaging: post-kwantum-handtekeningen zijn omvangrijker, vereisen nieuwe standaarden, en brengen performance- en compatibiliteitsvraagstukken met zich mee. Veel van de internetinfrastructuur (servers, browsers, certificeringsinstanties) is daar momenteel nog niet op ingericht.

Wat verandert er voor internetgebruikers

Wat betekent deze evolutie concreet voor iemand die vandaag websites bezoekt of gebruikt?

• Grote kans dat, als je via Cloudflare surft, je verbinding al post-kwantum beveiligd is via hybride key agreement. Dat geeft extra zekerheid dat je data ook over tientallen jaren niet zomaar kan worden ontcijferd, zelfs niet met toekomstige kwantumcomputers.
• Voor bedrijven of organisaties met gevoelige data (gezondheidszorg, financiën, overheid, juridisch) is het nu al verstandig om post-kwantumbeveiliging te adopteren, of ten minste plannen voor adoptie te maken. Zeker wanneer data lang bewaard moet blijven.
• Anderzijds is de belofte van volledig kwantumveilige internetcommunicatie, dus inclusief certificaten en handtekeningen, nog niet ingelost. Voorlopig is PQC vooral effectief om te beschermen tegen “opname van verkeer nu, ontcijferen later”. Impersonatie door kwantum-enabled aanvallers is nog niet structureel afgedekt.

Kortom: we zitten nog in een overgangsfase, er is onlangs al wel een grote sprong vooruit gezet, maar de reis is nog lang.

Hoe voorbereiden op post-kwantum?

De migratie naar een kwantumveilig internet vereist zowel technische als organisatorische inspanningen. Cloudflare adviseert onder meer om al snel post-kwantum key agreement in te schakelen. Vaak kan dat met enkel een software-update, dus geen hardware of andere migratie.

Organisaties kunnen ook gebruik gaan maken van diensten die PQC ondersteunen, bijvoorbeeld tunneling-oplossingen, Zero-Trust platformen of veilige VPN-alternatieven. Met als voordeel dat hun interne en externe communicatie kwantumbestendig wordt.

Daarnaast is bewustzijn belangrijk: data die vandaag verstuurd of opgeslagen wordt, kan in de toekomst gevoelig blijven. Wie bouwt aan systemen met lange levenscyclus, zoals archieven, medische dossiers, financiële data, doet er goed aan nu al te plannen voor kwantumveiligheid. 

Voor de meeste internetgebruikers is het verschil soms onzichtbaar. Maar achter de schermen is al de fundering gelegd voor een veiligere toekomst.

Waarom dit moment ertoe doet?

Deze uiteenzetting van Cloudflare is meer dan een technische update. Het is een signaal dat de cryptografische fundering van het internet in transitie is. Iets wat vijftien jaar geleden nog futuristisch leek, is nu realiteit: kwantumveilige verbindingen worden geleidelijk de nieuwe norm. 

Tegelijkertijd herinnert het ons aan de fragiliteit en vergankelijkheid van “veilige communicatie en data”: wat vandaag veilig lijkt kan morgen kwetsbaar zijn. Met PQC is echter gekozen voor een migratiepad dat ook op de lange termijn standhoudt. 

Het is een moment van hoop én waakzaamheid. Hoop, omdat we al echte vooruitgang zien. Waakzaamheid, omdat de adoptie nog verre van voltooid is, vooral op het gebied van certificaten en handtekeningen. Toch is er een momentum: de technologie is beschikbaar en werkt en de wereld begint gefaseerd te migreren naar een kwantumveilig internet.

Bas Westerbaan is Principal Research Engineer bij Cloudflare