menu
menu
logo
В САБИУ добавлено обнаружение поддержки постквантовой криптосистемы HTTPS-узлами

В САБИУ добавлено обнаружение поддержки постквантовой криптосистемы HTTPS-узлами

В набор функций сервиса аудита безопасности и корректности настроек интернет‑узлов ТЦИ (САБИУ) добавлена возможность определения поддержки криптосистемы с постквантовой стойкостью X25519Kyber768 на TLS-узлах.

САБИУ детектирует X25519Kyber768 на исследуемом интернет-узле при помощи создания TLS-соединения с соответствующими параметрами. В случае успешного обнаружения в отчёт выводится соответствующий пункт.

X25519Kyber768 – это гибридная криптосистема, в которой часть под названием Kyber768 предназначена для обеспечения стойкости к теоретическим атакам, использующим алгоритм Шора и универсальный квантовый компьютер.

На клиентской стороне - криптосистема X25519Kyber768 (draft0) поддерживается в современных версиях распространённых браузеров: в Chrome/Chromium («Яндекс.Браузер») и Mozilla Firefox. На серверной стороне поддержка реализована, например, на узлах Google и веб-фронтендах Cloudflare, одного из крупнейших мировых провайдеров веб-доступа. То есть существенная часть веб-трафика в Интернете уже защищена с помощью данной криптосистемы.

Внедрение криптосистем с постквантовой стойкостью выполняется «в упреждающем режиме», то есть задолго до появления практических квантовых компьютеров. Такой подход объясняется тем, что желательно защитить современный TLS-трафик от возможного «взлома» в будущем: трафик может быть записан сейчас, а раскрыт - позже, если появится квантовый компьютер.

Криптосистема X25519Kyber768 объединяет классическую часть, - вариант протокола Диффи-Хеллмана X25519, - и постквантовую - Kyber768 (асимметричный алгоритм «инкапсуляции ключа»). Гибридная конструкция позволяет обеспечить стойкость не хуже X25519, которая и так массово используется в TLS, но может быть взломана при помощи варианта алгоритма Шора.

Рассматриваемая криптосистема работает только с TLS 1.3 (современная версия протокола), включается на самом раннем этапе установления соединения и обеспечивает сторонам безопасный обмен симметричными ключами защиты трафика.

Помимо X25519Kyber768 существуют и другие, архитектурно схожие, варианты гибридных криптосистем с постквантовой стойкостью для TLS. Выбор именно X25519Kyber768 для детектирования сервисом ТЦИ обусловлен большей распространённостью данного варианта на настоящий момент.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте