Google đã công bố một chương trình mới trong trình duyệt Chrome của mình để đảm bảo rằng các chứng chỉ HTTPS an toàn trước rủi ro trong tương lai do máy tính lượng tử gây ra.
"Để đảm bảo khả năng mở rộng và hiệu quả của hệ sinh thái, Chrome không có kế hoạch ngay lập tức thêm các chứng chỉ X.509 truyền thống chứa mật mã hậu lượng tử vào Chrome Root Store," Nhóm Chrome Secure Web and Networking cho biết.
"Thay vào đó, Chrome, phối hợp với các đối tác khác, đang phát triển một sự phát triển của các chứng chỉ HTTPS dựa trên Merkle Tree Certificates (MTCs), hiện đang được phát triển trong nhóm công tác PLANTS."
Như Cloudflare giải thích, MTC là một đề xuất cho thế hệ tiếp theo của Public Key Infrastructure (PKI) được sử dụng để bảo mật internet, với mục tiêu giảm số lượng khóa công khai và chữ ký trong quá trình bắt tay TLS xuống mức tối thiểu cần thiết.
Theo mô hình này, một Certification Authority (CA) ký một 'Tree Head' duy nhất đại diện cho hàng triệu chứng chỉ tiềm năng, và 'chứng chỉ' được gửi đến trình duyệt là một bằng chứng nhẹ về việc bao gồm trong cây đó, Google cho biết.
Nói cách khác, các MTCs tạo điều kiện thuận lợi cho việc áp dụng các thuật toán hậu lượng tử mà không phải chịu thêm băng thông liên quan đến chuỗi chứng chỉ X.509 truyền thống. Công ty cho biết thêm, cách tiếp cận này tách biệt độ mạnh bảo mật của thuật toán mật mã tương ứng khỏi kích thước dữ liệu được truyền đến người dùng.
"Bằng cách thu nhỏ dữ liệu xác thực trong quá trình bắt tay TLS xuống mức tối thiểu tuyệt đối, MTCs nhằm mục đích giữ cho web hậu lượng tử nhanh chóng và liền mạch như internet ngày nay, duy trì hiệu suất cao ngay cả khi chúng ta áp dụng bảo mật mạnh hơn," Google cho biết.
Gã khổng lồ công nghệ cho biết họ đã thử nghiệm MTCs với lưu lượng truy cập internet thực và có kế hoạch mở rộng dần việc triển khai theo ba giai đoạn riêng biệt vào quý 3 năm 2027 –
- Giai đoạn 1 (Đang tiến hành) - Google đang thực hiện một nghiên cứu khả thi hợp tác với Cloudflare để đánh giá hiệu suất và bảo mật của các kết nối TLS dựa vào MTCs.
- Giai đoạn 2 (Q1 2027) - Google có kế hoạch mời các nhà điều hành Certificate Transparency (CT) Log với ít nhất một log "usable" trong Chrome trước ngày 1 tháng 2 năm 2026, để tham gia vào quá trình khởi tạo ban đầu của các MTCs công khai.
- Giai đoạn 3 (Q3 2027) - Google sẽ hoàn thiện các yêu cầu để đưa thêm các CA vào Chrome Quantum-resistant Root Store (CQRS) mới và Chương trình Root tương ứng chỉ hỗ trợ MTCs.
"Chúng tôi xem việc áp dụng MTCs và một kho lưu trữ gốc kháng lượng tử là một cơ hội quan trọng để đảm bảo sự mạnh mẽ của nền tảng hệ sinh thái ngày nay," Google cho biết. Bằng cách thiết kế cho các yêu cầu cụ thể của một internet hiện đại, linh hoạt, chúng ta có thể đẩy nhanh việc áp dụng khả năng phục hồi hậu lượng tử cho tất cả người dùng web.
