Команда Google Chrome запустила новую инициативу по защите HTTPS-соединений от будущей угрозы квантовых компьютеров. Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.

Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений. Новые сертификаты могут создавать проблемы с производительностью и пропускной способностью, особенно для систем, использующих журналы Certificate Transparency.

Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.

Компания уже начала тестирование сертификатов на реальном интернет-трафике и анонсировала трёхэтапный план развёртывания:

1. Первый этап включает в себя исследование осуществимости с Cloudflare. При этом каждое соединение, поддерживаемое MTC, будет сопряжено с традиционным сертификатом X.509 в качестве резервного варианта.
2. На втором этапе, запланированном на первый квартал 2027 года, пригласят выбранных операторов журналов Certificate Transparency помочь в запуске публичного развёртывания MTC.
3. На третьем этапе (третий квартал 2027 года) представят Chrome Quantum-resistant Root Store — новую структуру доверия, предназначенную исключительно для MTC.

Команда Chrome заявила, что использует этот переход для модернизации управления сертификатами. Предлагаемые обновления подразумевают рабочие процессы ACME (стандартизированный протокол для автоматизации управления SSL/TLS-сертификатами), оптимизированные системы отзыва и улучшенные модели надзора, разработанные для непрерывного, внешне проверяемого мониторинга.

Усам Оздемиров