İnternet Mühendisliği Görev Gücü (IETF), gelecekteki kuantum bilgisayarların internet trafiği üzerindeki potansiyel tehditlerine karşı koruma sağlamak amacıyla çalışmalarını sürdürüyor. Bu çalışmaların başlangıcında anahtar değişimi en acil sorun olarak ele alınırken, yeni bir IETF çalışma grubu artık kimlik doğrulama ve sertifika şeffaflığı için de post-kuantum kriptografiyi (PQK) benimsemeyi hedefliyor. Bu geçişin önündeki en büyük engel, sertifika boyutlarının geleneksel yöntemlere göre yaklaşık 40 kat daha büyük olmasıdır. Çalışma grubu, bu ek yükü azaltmak için çeşitli teknikler üzerinde duruyor ve bu tekniklerin geleneksel sertifikalar için de verimlilik faydaları sağlayabileceği düşünülüyor.
Tarayıcılar bir web sitesine bağlandığında, oturumu korumak için geçici bir şifreleme anahtarı oluşturur; bu anahtar değişimi sürecidir. Bazı tarayıcılar ve sunucular, "şimdi depola, sonra şifresini çöz" (store now, decrypt later) saldırılarını engellemek amacıyla 2024'te standartlaştırılan post-kuantum kriptografiyi zaten kullanmaktadır. Bu tür saldırılar, şifrelenmiş trafiği gelecekteki kuantum bilgisayarların anahtar değişim mekanizmalarını kırabileceği umuduyla depolamayı içerir. Bu nedenle, kuantum bilgisayarlar pratik olarak kullanılabilir hale gelmeden çok önce kuantum dirençli anahtar değişim mekanizmalarının devreye alınması büyük önem taşımaktadır.
Ancak kimlik doğrulama süreci farklı işler. Sunucu, bağlantının gerçekliğini kanıtlayan bir sertifika sunar. Bu sertifikalar, imzalar zincirinden oluşur ve geleneksel kriptografiyle yaklaşık 3.5KB boyutundadır. Kimlik doğrulama imzaları, anahtar değişim anahtarları gibi "şimdi depola, sonra şifresini çöz" saldırılarına maruz kalmaz, çünkü bir kimlik doğrulama anahtarının gelecekte ele geçirilmesi mevcut bağlantının doğruluğunu etkilemez. Bu nedenle, anahtar değişim mekanizmalarının gelecekteki kuantum bilgisayarlara karşı savunma yapması gerekirken, kimlik doğrulama mekanizmalarının yalnızca mevcut bilgisayarlara karşı savunma yapması yeterlidir. Yine de, ML-DSA-44 gibi post-kuantum imza şemaları, geleneksel algoritmalara kıyasla 37 kat daha büyük imzalar üretebilmektedir.
Kuantum bilgisayarların yükselişiyle birlikte HTTPS sertifikalarının boyutu ve kimlik doğrulama süreçlerinin gelecekteki güvenliği, internet altyapısı için önemli bir yeniden değerlendirme gerektiriyor.