ارتقاء سطح امنیت CloudFlare

CloudFlare در حال پیاده‌سازی سطح جدیدی از رمزنگاری است تا امنیت و سرعت سایت‌های خود را افزایش دهد. پیاده‌سازی رمزنگاری جدید برای کاربران تلفن همراه مفید خواهد بود.

شرکت امریکایی CloudFlare از قبل سرویس رایگان SSL خود را به‌طور پیش‌فرض بر روی میلیون‌ها وب‌سایت خود پیاده‌سازی کرده بود. اکنون قصد دارد از رمزنگاری جدیدی استفاده کند تا امنیت و سرعت کاربران تلفن همراه خود را افزایش دهد. این رمزنگاری ChaCha20-Poly1305 نام دارد. این رمزنگاری تنها قبلاً توسط گوگل استفاده‌شده است. CloudFlare از این الگوریتم جدید در تمامی وب‌سایت‌های خود استفاده خواهد کرد.

تاکنون حدود 10 درصد از سایت‌های HTTPS شرکت CloudFlare از این رمزنگاری جدید استفاده می‌کنند که در حال افزایش هستند.

Nick Sullivan از شرکت CloudFlare بیان کرد، این رمزنگاری جدید بر پایه الگوریتم‌های ChaCha20 و Poly1305 است که فضای خالی امنیتی در مرورگرهای تلفن همراه و APIها در TLS را پوشش خواهد داد. رمزنگاری ChaCha20-Poly1305 راه‌حل بهتری به‌جای استفاده از الگوریتم‌های رمزنگاری RC4 و TLS است که دیگر امنیت لازم را تأمین نمی‌کنند. البته الگوریتم دیگری مانند AES-GCM نیز وجود دارد که می‌تواند مورداستفاده قرار بگیرد. اما مشکل این الگوریتم استفاده بیش‌تر از باتری تلفن همراه است. بنابراین شرکت‌ها میان انتخاب رمزنگاری  ضعیف‌تر یا عمر باتری بیشتر سردرگم مانده‌اند.

به‌منظور مقابله با این مشکل، مهندسین گوگل الگوریتم ChaCha20-Poly1305 را برای کاربران تلفن همراه توسعه دادند. این الگوریتم در کروم 31 در سال 2013 و کروم برای اندروید و iOS در سال 2014 افزوده‌شده بود.

الگوریتم ChaCha20-Poly1305 ترکیب ChaCha20 که یک الگوریتم رمزنگاری است با Poly1305 است که به‌منظور احراز هویت استفاده می‌شود. این الگوریتم امنیت 256 بیتی را ارائه می‌کند، درحالی‌که الگوریتم AES-GCM امنیت 128 بیتی را ارائه می‌کند. الگوریتم ChaCha20-Poly1305 در تلفن‌های همراه سه برابر سریع‌تر از AES-128-GCM است.

تاکنون تنها کروم از این الگوریتم پشتیبانی می‌کند. فایرفاکس برای پشتیبانی از این الگوریتم در آینده برنامه‌ریزی کرده است.