Google Chrome, kuantum bilgisayarların mevcut şifreleme yöntemlerini kırma potansiyeline karşı HTTPS sertifikalarını güvenli hale getirmek amacıyla yeni bir program duyurdu. İnternet Mühendisliği Görev Gücü (IETF) bünyesindeki PKI, Logs, And Tree Signatures (PLANTS) çalışma grubu, kuantum dirençli kriptografinin TLS bağlantılarında ve Certificate Transparency (CT) gerektiren durumlarda yol açtığı performans ve bant genişliği zorluklarını ele alıyor. Chrome, ekosistemin ölçeklenebilirliğini ve verimliliğini sağlamak için geleneksel X.509 sertifikalarını doğrudan Chrome Kök Deposu'na eklemeyi planlamıyor.
Bunun yerine Chrome, diğer ortaklarla iş birliği yaparak Merkle Tree Certificates (MTCs) tabanlı yeni bir HTTPS sertifika evrimi geliştiriyor. PLANTS çalışma grubunda geliştirilmekte olan MTC'ler, geleneksel PKI'daki ağır, seri hale getirilmiş imza zincirlerini kompakt Merkle Ağacı kanıtlarıyla değiştiriyor. Bu modelde, bir Sertifika Yetkilisi (CA) potansiyel olarak milyonlarca sertifikayı temsil eden tek bir "Ağaç Başı"nı (Tree Head) imzalıyor ve tarayıcıya gönderilen "sertifika" sadece bu ağaca dahil edildiğine dair hafif bir kanıt oluyor. Bu yaklaşım, kuantum dirençli algoritmaların, klasik X.509 sertifika zincirlerinin neden olduğu büyük bant genişliği yükü olmadan benimsenmesini sağlıyor.
MTC'ler, TLS el sıkışmasındaki kimlik doğrulama verilerini mutlak minimuma indirerek, kuantum sonrası web'in günümüz interneti kadar hızlı ve sorunsuz kalmasını hedefliyor. Ayrıca, MTC'lerle şeffaflık, sertifika yayınlamanın temel bir özelliği haline geliyor; yani bir sertifikayı halka açık bir ağaca dahil etmeden yayınlamak imkansız. Bu, günümüz CT ekosisteminin güvenlik özelliklerini varsayılan olarak ve TLS el sıkışmasına ek yük getirmeden sağlıyor. Chrome, MTC'leri gerçek internet trafiğiyle test etmeye başladı ve kademeli olarak tüm internette kullanılabilir, sağlam bir kuantum dirençli HTTPS sağlamayı amaçlıyor. Google, bu alandaki gelişmeleri standart kuruluşlarla aktif olarak paylaşmaya devam edecek.
MTC'lerin benimsenmesi, kuantum bilgisayarların mevcut şifreleme yöntemlerini kırma potansiyeline karşı internetin temel güvenlik altyapısını güçlendirerek geleceğe hazırlıyor.