ZURÜCK ZU NACHRICHTEN
ForschungKritisch

Chrome startet quantensichere HTTPS-Initiative mit Merkle-Tree-Zertifikaten

3 Min. LesezeitQuelle: Google Security Blog

Chrome führt Merkle-Tree-Zertifikate ein, um HTTPS gegen Quantencomputing-Bedrohungen zu wappnen – mit Fokus auf Leistung und Transparenz.

Chrome treibt quantensicheres HTTPS mit Merkle-Tree-Zertifikaten voran

Mountain View, CA – Das Chrome Secure Web and Networking Team hat eine neue Initiative angekündigt, um HTTPS-Zertifikate gegen Bedrohungen durch Quantencomputing zukunftssicher zu machen. Das Programm nutzt Merkle-Tree-Zertifikate (MTCs), eine leichtgewichtige Alternative zu herkömmlichen X.509-Zertifikaten, um die Leistungsherausforderungen durch post-quantum cryptography (PQC) in TLS-Verbindungen zu bewältigen.

Technische Übersicht: Warum MTCs?

Quantenresistente Algorithmen führen zu deutlich größeren Schlüssellängen, was die Bandbreite belasten und die Leistung bei TLS-Handshakes beeinträchtigen kann. MTCs begegnen diesem Problem, indem sie serialisierte Zertifikatsketten durch kompakte Merkle-Tree-Beweise ersetzen. In diesem Modell:

  • Eine Zertifizierungsstelle (CA) signiert einen einzelnen „Tree Head“, der Millionen von Zertifikaten repräsentiert.
  • Der Browser erhält nur einen leichtgewichtigen Inklusionsbeweis im Baum, wodurch die Datenübertragung drastisch reduziert wird.

Wesentliche Vorteile von MTCs sind:

  • Bandbreiteneffizienz: Minimiert den Overhead bei TLS-Handshakes und erhält die Leistung.
  • Integrierte Transparenz: Zertifikate können nicht ohne Aufnahme in einen öffentlichen Baum ausgestellt werden, wodurch separate Certificate Transparency (CT)-Logs überflüssig werden.
  • Entkoppelte Sicherheit: Trennt die kryptografische Stärke von der Größe der übertragenen Daten und ermöglicht so die nahtlose Einführung von PQC.

Einführungsphasen: Chromes Roadmap für Quantenresistenz

Die Einführung von MTCs in Chrome erfolgt in drei Phasen:

Phase 1 (Laufend): Machbarkeitsprüfung

  • In Zusammenarbeit mit Cloudflare evaluiert Chrome die MTC-Leistung in realen TLS-Verbindungen.
  • Alle MTC-basierten Verbindungen werden durch traditionelle X.509-Zertifikate als Fail-Safe abgesichert, um Stabilität zu gewährleisten.

Phase 2 (Q1 2027): Aufbau öffentlicher MTCs

  • CT-Log-Betreiber mit mindestens einem „nutzbaren“ Log in Chrome (Stand: 1. Februar 2026) werden zur Teilnahme eingeladen.
  • Diese Betreiber unterstützen den Aufbau der initialen Infrastruktur für die MTC-Ausstellung und nutzen dabei ihre bestehende hochverfügbare CT-Infrastruktur.

Phase 3 (Q3 2027): Chrome Quantum-Resistant Root Store (CQRS)

  • Einführung eines dedizierten Root-Stores für MTCs, der parallel zum bestehenden Chrome Root Program betrieben wird.
  • Websites erhalten die Option, Downgrade-Schutzmechanismen zu aktivieren, um ausschließlich quantenresistente Zertifikate zu nutzen.
  • Finalisierung der Anforderungen für die Aufnahme von MTC-CAs, einschließlich Wege für Organisationen, operative Exzellenz nachzuweisen.

Richtlinien und Ökosystementwicklung

Googles Initiative legt den Fokus auf Sicherheit, Einfachheit und Transparenz in der TLS-Infrastruktur. Vorgeschlagene Richtlinienänderungen umfassen:

  • ACME-only-Workflows zur Vereinfachung der Zertifikatsausstellung und Verbesserung der kryptografischen Agilität.
  • Modernisierte Widerrufsrahmenwerke, die veraltete CRLs durch schlüsselkompromittierungsorientierte Mechanismen ersetzen.
  • Reproduzierbare Domain Control Validation (DCV), die eine öffentliche Überprüfung der Domaininhaberschaft ermöglicht.
  • Leistungsbasierte CA-Aufnahme, die Betreiber mit nachgewiesener Zuverlässigkeit als Mirroring Cosigners und DCV Monitors priorisiert.
  • Kontinuierliche Überwachung als Ersatz für jährliche Drittanbieter-Audits, um Echtzeitaufsicht zu gewährleisten.

Auswirkungen und nächste Schritte

Obwohl Chrome keine unmittelbaren Pläne hat, PQC-fähige X.509-Zertifikate in seinen Root Store aufzunehmen, wird das Team deren Nutzung in privaten PKIs noch in diesem Jahr unterstützen. Das langfristige Ziel ist die Schaffung eines quantenresistenten Webs, ohne Leistung oder Sicherheit zu beeinträchtigen.

Im Zuge der Weiterentwicklung des Programms wird Chrome weiterhin mit IETF, C2SP und anderen Standardisierungsgremien zusammenarbeiten, um MTC-Spezifikationen und Richtlinienrahmen zu verfeinern. Organisationen, die daran interessiert sind, Chrome-vertrauenswürdige MTC-CAs zu werden, werden aufgefordert, kommende Richtlinienankündigungen zu verfolgen.

Weitere Details finden Sie in der PLANTS IETF-Arbeitsgruppe und im Merkle-Tree-Zertifikate-Entwurf.

Teilen

TwitterLinkedIn