Google Anticipa al 2029 la Migrazione PQC: Cosa Significa per le Aziende Italiane
Mentre il NIST punta al 2035, Google si muove piu velocemente. Ecco perche e cosa dovresti fare.
Google ha annunciato l'obiettivo di completare la migrazione alla crittografia post-quantum entro il 2029 — sei anni prima della deadline NIST del 2035. Questa mossa del gigante tecnologico ha implicazioni significative per l'intero ecosistema digitale.
Perche Google Si Muove Cosi Velocemente?
La decisione di Google riflette diversi fattori:
- Protezione retroattiva: I dati trasmessi oggi potrebbero essere decifrati in futuro
- Scala: Google gestisce miliardi di connessioni al giorno; la migrazione richiede anni
- Leadership: Definire lo standard de facto del settore
- Incertezza quantistica: I computer quantistici potrebbero arrivare prima del previsto
Cosa Ha Gia Fatto Google
- • Chrome supporta X25519Kyber768 dal 2023
- • Gmail e Google Cloud stanno testando TLS post-quantum
- • Internamente, Google usa gia cifratura ibrida per dati sensibili
Le Timeline a Confronto
| Ente | Deadline | Note |
|---|---|---|
| 2029 | Migrazione completa infrastruttura | |
| NSA (CNSA 2.0) | 2030 | Sistemi governativi USA |
| NIST | 2035 | Deprecazione completa RSA/ECDSA |
| UE | 2026 roadmap | Roadmap nazionali entro dic 2026 |
Impatto sull'Ecosistema
Quando Google si muove, l'intero web segue. Ecco cosa aspettarsi:
Browser e Client
Chrome rappresenta oltre il 65% del mercato browser. Quando Chrome richiede PQC per connessioni sicure (come ha fatto con HTTPS), i siti che non lo supportano vedranno warning o saranno bloccati.
Cloud e Hosting
Google Cloud, AWS e Azure stanno tutti aggiungendo supporto PQC. I provider che non si adeguano perderanno clienti enterprise con requisiti di sicurezza.
CDN e Certificati
Cloudflare, Akamai e i principali CDN stanno implementando TLS post-quantum. Le CA (Certificate Authority) stanno preparando certificati con firme PQC.
Per le Aziende Italiane
Se il tuo sito/servizio non supporta TLS post-quantum quando Chrome lo richiedera, i tuoi utenti vedranno warning di sicurezza. E una questione di "quando", non "se".
Cosa Devono Fare le Aziende Italiane
Oggi (2026)
- Assicurarsi che TLS 1.3 sia supportato e preferito
- Verificare che non ci siano fallback a TLS 1.0/1.1
- Iniziare l'inventario crittografico
- Valutare la prontezza dell'infrastruttura
2027-2028
- Implementare TLS ibrido (classico + PQC)
- Testare compatibilita con client PQC-enabled
- Aggiornare librerie crittografiche
- Pianificare migrazione firme digitali
2029
- PQC attivo su tutti i servizi pubblici
- Deprecazione progressiva di schemi solo-classici
- Conformita con nuovi requisiti browser
Il Prerequisito: TLS 1.3
La crittografia post-quantum richiede TLS 1.3. Se il tuo sito ancora supporta TLS 1.2 come versione primaria (o peggio, TLS 1.0/1.1), il primo passo e aggiornare.
Il nostro scanner gratuito verifica istantaneamente la tua configurazione TLS e ti dice se sei pronto per la transizione PQC.
Conclusione
La mossa di Google al 2029 non e un capriccio: e un segnale chiaro che la transizione alla crittografia post-quantum sta accelerando. Le aziende che aspettano il 2035 del NIST potrebbero trovarsi in ritardo rispetto al mercato.
Per le organizzazioni italiane, questo significa che la pianificazione deve iniziare ora. Tre anni per una migrazione crittografica completa non sono molti, specialmente per infrastrutture complesse.