Google heeft een nieuw programma aangekondigd in zijn Chrome-browser om ervoor te zorgen dat HTTPS-certificaten beveiligd zijn tegen het toekomstige risico van kwantumcomputers.
“Om de schaalbaarheid en efficiëntie van het ecosysteem te garanderen, heeft Chrome geen onmiddellijk plan om traditionele X.509-certificaten met post-kwantumcryptografie toe te voegen aan de Chrome Root Store”, aldus het Chrome Secure Web and Networking Team.
“In plaats daarvan ontwikkelt Chrome, in samenwerking met andere partners, een evolutie van HTTPS-certificaten op basis van Merkle Tree Certificates (MTC’s), die momenteel in ontwikkeling zijn in de PLANTS-werkgroep.”
Zoals Cloudflare uitlegt, is MTC een voorstel voor de volgende generatie van de Public Key Infrastructure (PKI) die wordt gebruikt om het internet te beveiligen en die tot doel heeft het aantal publieke sleutels en handtekeningen in de TLS-handshake terug te brengen tot het absolute vereiste minimum.
Volgens dit model ondertekent een certificeringsautoriteit (CA) één enkele ‘boomkop’ die mogelijk miljoenen certificaten vertegenwoordigt, en het ‘certificaat’ dat naar de browser wordt verzonden, is een lichtgewicht bewijs van opname in die boom, aldus Google.
Met andere woorden, MTC’s vergemakkelijken de adoptie van post-kwantumalgoritmen zonder dat er extra bandbreedte nodig is die gepaard gaat met klassieke X.509-certificaatketens. De aanpak, zo voegde het bedrijf toe, koppelt de beveiligingssterkte van het overeenkomstige cryptografische algoritme los van de omvang van de gegevens die naar de gebruiker worden verzonden.
“Door de authenticatiegegevens in een TLS-handshake tot het absolute minimum te beperken, streven MTC’s ernaar om het post-kwantumweb net zo snel en naadloos te houden als het hedendaagse internet, en hoge prestaties te behouden, zelfs als we een sterkere beveiliging invoeren”, aldus Google.
De technologiegigant zei dat het al experimenteert met MTC’s met echt internetverkeer en dat het van plan is de uitrol tegen het derde kwartaal van 2027 geleidelijk in drie verschillende fasen uit te breiden –
- Fase 1 (In uitvoering) – Google voert in samenwerking met Cloudflare een haalbaarheidsstudie uit om de prestaties en veiligheid van TLS-verbindingen die afhankelijk zijn van MTC’s te evalueren.
- Fase 2 (Q1 2027) – Google is van plan om vóór 1 februari 2026 Certificate Transparency (CT) Log-operators met ten minste één “bruikbare” login in Chrome uit te nodigen om deel te nemen aan de initiële opstart van openbare MTC’s.
- Fase 3 (Q3 2027) – Google zal de vereisten afronden voor het onboarden van extra CA’s in de nieuwe Chrome Quantum-resistente Root Store (CQRS) en het bijbehorende rootprogramma dat alleen MTC’s ondersteunt.
“Wij beschouwen de adoptie van MTC’s en een kwantumbestendige rootstore als een cruciale kans om de robuustheid van de basis van het huidige ecosysteem te waarborgen”, aldus Google. Door te ontwerpen voor de specifieke eisen van een modern, flexibel internet kunnen we de adoptie van post-kwantumveerkracht voor alle internetgebruikers versnellen.
