Zum Sichern von HTTPS-Zertifikaten aus Chrom gegen QuantencomputerangriffeGoogle stellt ein neues Programm vor. Da umfangreiche Post-Quantum-Algorithmen die Navigation wahrscheinlich verlangsamen, wurde die Entscheidung getroffen, sie nicht direkt in herkömmliche X.509-Zertifikate zu integrieren. Die Lösung sind Merkle Tree-Zertifikate (MTC).

Was ist TCM-Technologie?

MTCs werden in Zusammenarbeit mit Partnern wie Cloudflare innerhalb der IETF PLANTS-Arbeitsgruppe entwickelt. Anstelle einer umständlichen Signaturkette signiert eine Zertifizierungsstelle einen einzigen „Baumkopf“, der Millionen von Zertifikaten repräsentiert. Der Browser erhält dann lediglich einen leichten kryptografischen Beweis der Aufnahme der Website in diesen Baum.

Dieser Ansatz löst das Problem der Größe von Post-Quantum-Algorithmen und „ entkoppelt die Sicherheitsstärke des kryptografischen Algorithmus von der Größe der an den Benutzer übertragenen Daten „.

Ein weiterer Vorteil besteht darin, dass die Transparenz, die derzeit durch zusätzliche Systeme wie die Zertifikatstransparenz gewährleistet wird, zu einer grundlegenden Eigenschaft wird. Es ist unmöglich, ein Zertifikat zu erstellen, ohne es einzuschließen in einem öffentlichen Baum.

Wie sieht der Bereitstellungsplan aus?

Die Bereitstellung erfolgt in drei verschiedenen Phasen. Phase 1 ist bereits im Gange, eine Machbarkeitsstudie, die gemeinsam mit Cloudflare durchgeführt wird, um die Leistung und Sicherheit von MTC-Verbindungen unter realen Bedingungen zu bewerten. Um die Benutzersicherheit zu gewährleisten, wird jede MTC-Verbindung durch ein klassisches X.509-Zertifikat abgesichert.

In Phase 2, die für das erste Quartal 2027 geplant ist, werden Betreiber von Certificate Transparency-Protokollen eingeladen, sich an der Implementierung der ersten öffentlichen MTCs zu beteiligen.

In Phase 3, die im dritten Quartal 2027 erwartet wird, werden die Anforderungen für einen neuen Trust Store, den Chrome Quantum-resistenten Root Store, finalisiertdas neben dem aktuellen Chrome Root-Programm funktioniert.

Handeln Sie, bevor die Quantenbedrohung Wirklichkeit wird

Google plant, noch weiter zu gehen und ACME-basierte Workflows zur Vereinfachung der Zertifikatsausstellung sowie ein modernisiertes Framework für den Widerruf sowie eine wiederholbare und öffentlich überprüfbare Domain-Kontrollvalidierung zu fördern.