Cloudflare PQC 混合 TLS：X25519+ML‑KEM 部署实践

# 概述 Cloudflare 自 2023 起逐步在 TLS 启用 X25519+Kyber 混合协商，并在 2024 年推进内部/对外连接的后量子覆盖，计划随 NIST ML‑KEM 发布完成切换。 ## 关键点（已验证） - 部署范围：面向源站/Workers 等出站连接与用户入站连接滚动启用（来源） - 混合动因：在确保传统安全性的同时抵御“存储后解密”威胁（来源） - 性能与风险：KyberSlash 事件回顾与混合协商的稳健性分析（来源） ## 实施建议 - 平台迁移：优先采用 X25519+ML‑KEM；提供可选开关与灰度策略 - 指标监控：监控握手延迟与失败率，评估终端兼容 ## 参考与链接（验证来源） - 部署实践（https://blog.cloudflare.com/post-quantum-to-origins/） - 现状综述（https://blog.cloudflare.com/pq-2024/） - 文档与指南（https://developers.cloudflare.com/ssl/post-quantum-cryptography/） - GA 公告（https://blog.cloudflare.com/post-quantum-cryptography-ga/）