Корпорация Google объявила о запуске новой программы в браузере Chrome, направленной на обеспечение устойчивости сертификатов HTTPS к будущим угрозам со стороны квантовых компьютеров. Это важный шаг в сфере кибербезопасности, учитывая потенциальные риски для современной криптографии.
Вместо интеграции постквантовых алгоритмов в традиционные сертификаты X.509, Chrome совместно с партнерами разрабатывает новое поколение сертификатов на основе деревьев Меркла (MTC). Данная инициатива развивается в рабочей группе PLANTS и представляет собой эволюцию инфраструктуры открытых ключей (PKI).
Как поясняют эксперты, модель MTC позволяет удостоверяющему центру подписать один "заголовок дерева", представляющий миллионы сертификатов. Браузеру же передается компактное доказательство включения в это дерево, что значительно сокращает объем данных.
Такой подход решает ключевую проблему: он облегчает внедрение постквантовых алгоритмов без увеличения нагрузки на пропускную способность, характерного для классических цепочек сертификатов. Сила криптографии больше не напрямую зависит от размера передаваемых данных.
Главная цель — сохранить высокую производительность интернета даже после перехода на более стойкие алгоритмы. Сокращение данных аутентификации во время TLS-рукопожатия до минимума должно сделать постквантовый веб таким же быстрым и seamless, как и современный.
Google уже проводит эксперименты с MTC в реальной интернет-среде. Поэтапное развертывание технологии планируется завершить к третьему кварталу 2027 года. Компания рассматривает этот переход как критическую возможность укрепить основы экосистемы.
Внедрение квантово-устойчивых решений становится необходимостью на фоне растущих цифровых угроз, таких как вредоносное ПО, ransomware и утечка данных. Уязвимости, включая 0-day, и сложные фишинг-атаки требуют опережающих мер защиты.
При этом важно помнить, что общая безопасность блокчейна и крипто-активов также зависит от устойчивости базовых протоколов. Развитие стандартов, подобных MTC, закладывает фундамент для защиты от будущих эксплойтов, способных скомпрометировать сегодняшние системы шифрования.
