НАЗАД К НОВОСТЯМ
ИсследованияКритический

Chrome запускает квантово-устойчивую инициативу HTTPS с сертификатами на основе дерева Меркла

3 мин чтенияИсточник: Google Security Blog

Google Chrome внедряет Merkle Tree Certificates для защиты HTTPS от угроз квантовых компьютеров. Узнайте о преимуществах, этапах развёртывания и будущем квантово-устойчивой криптографии.

Chrome продвигает квантово-устойчивый HTTPS с сертификатами на основе дерева Меркла

Маунтин-Вью, Калифорния – Команда Chrome Secure Web and Networking объявила о новой инициативе по защите HTTPS-сертификатов от угроз, связанных с квантовыми вычислениями. Программа использует Merkle Tree Certificates (MTCs) — лёгкую альтернативу традиционным сертификатам X.509, позволяющую снизить нагрузку на производительность, вызванную постквантовой криптографией (PQC) в TLS-соединениях.

Технический обзор: почему MTCs?

Квантово-устойчивые алгоритмы требуют значительно бо́льших размеров ключей, что может создавать нагрузку на пропускную способность и ухудшать производительность TLS-хендшейков. MTCs решают эту проблему, заменяя последовательные цепочки сертификатов компактными доказательствами на основе дерева Меркла. В этой модели:

  • Центр сертификации (CA) подписывает единственный «Tree Head», представляющий миллионы сертификатов.
  • Браузер получает только лёгкое доказательство включения в дерево, что резко сокращает объём передаваемых данных.

Основные преимущества MTCs:

  • Эффективность использования пропускной способности: минимизирует накладные расходы TLS-хендшейка, сохраняя производительность.
  • Встроенная прозрачность: сертификаты не могут быть выпущены без включения в публичное дерево, что устраняет необходимость в отдельных логах Certificate Transparency (CT).
  • Разделение безопасности и размера данных: позволяет отделить криптографическую стойкость от объёма передаваемых данных, упрощая внедрение PQC.

Этапы развёртывания: дорожная карта Chrome к квантово-устойчивости

Внедрение MTCs в Chrome будет проходить в три этапа:

Этап 1 (в процессе): тестирование осуществимости

  • В сотрудничестве с Cloudflare Chrome оценивает производительность MTCs в реальных TLS-соединениях.
  • Все соединения на основе MTCs дублируются традиционными сертификатами X.509 в качестве резервного механизма для обеспечения стабильности.

Этап 2 (1 квартал 2027 года): запуск публичных MTCs

  • Операторы CT-логов с хотя бы одним «пригодным» логом в Chrome (по состоянию на 1 февраля 2026 года) будут приглашены к участию.
  • Эти операторы помогут создать начальную инфраструктуру для выпуска MTCs, используя существующую высокодоступную инфраструктуру CT.

Этап 3 (3 квартал 2027 года): Chrome Quantum-Resistant Root Store (CQRS)

  • Введение выделенного корневого хранилища для MTCs, работающего параллельно с существующей программой корневых сертификатов Chrome.
  • Сайты получат возможность включать защиту от понижения версии, позволяя использовать только квантово-устойчивые сертификаты.
  • Завершение требований для подключения CA, выпускающих MTCs, включая пути для демонстрации операционной надёжности.

Эволюция политики и экосистемы

Инициатива Google делает акцент на безопасности, простоте и прозрачности инфраструктуры TLS. Предлагаемые изменения политики включают:

  • Рабочие процессы только через ACME для упрощения выпуска сертификатов и повышения криптографической гибкости.
  • Модернизированные механизмы отзыва, заменяющие устаревшие CRLs на механизмы, ориентированные на компрометацию ключей.
  • Воспроизводимую проверку контроля домена (DCV), позволяющую публично проверять владение доменом.
  • Включение CA на основе производительности, отдавая приоритет операторам с доказанной надёжностью в роли Mirroring Cosigners и DCV Monitors.
  • Непрерывный мониторинг вместо ежегодных сторонних аудитов для обеспечения надзора в реальном времени.

Влияние и следующие шаги

Хотя у Chrome нет планов в ближайшее время добавлять X.509-сертификаты с поддержкой PQC в своё корневое хранилище, команда поддержит их использование в частных PKI уже в этом году. Долгосрочная цель — создание квантово-устойчивого веба без ущерба для производительности и безопасности.

По мере развития программы Chrome продолжит сотрудничество с IETF, C2SP и другими органами стандартизации для уточнения спецификаций MTCs и политики. Организациям, заинтересованным в том, чтобы стать доверенными CA для MTCs в Chrome, рекомендуется следить за предстоящими анонсами политики.

Для получения дополнительной информации обратитесь к рабочей группе IETF PLANTS и проекту Merkle Tree Certificates.

Поделиться

TwitterLinkedIn