概述

Cloudflare 自 2023 起逐步在 TLS 启用 X25519+Kyber 混合协商，并在 2024 年推进内部/对外连接的后量子覆盖，计划随 NIST ML‑KEM 发布完成切换。

关键点（已验证）

• 部署范围：面向源站/Workers 等出站连接与用户入站连接滚动启用（来源）
• 混合动因：在确保传统安全性的同时抵御“存储后解密”威胁（来源）
• 性能与风险：KyberSlash 事件回顾与混合协商的稳健性分析（来源）

实施建议

• 平台迁移：优先采用 X25519+ML‑KEM；提供可选开关与灰度策略
• 指标监控：监控握手延迟与失败率，评估终端兼容

参考与链接（验证来源）

• 部署实践（https://blog.cloudflare.com/post-quantum-to-origins/）
• 现状综述（https://blog.cloudflare.com/pq-2024/）
• 文档与指南（https://developers.cloudflare.com/ssl/post-quantum-cryptography/）
• GA 公告（https://blog.cloudflare.com/post-quantum-cryptography-ga/）