Google и Cloudflare запустили тестирование Merkle Tree Certificates — технологии, которая защитит интернет-трафик от взлома квантовыми компьютерами. Эксперимент охватывает часть соединений Chrome с серверами Cloudflare.
Проблема в том, что квантовые машины сломают современное шифрование TLS за минуты. Постквантовые алгоритмы решают вопрос безопасности, но их цифровые подписи в разы тяжелее обычных — это замедлит загрузку сайтов, особенно на мобильных устройствах.
Merkle Tree Certificates работают иначе. Вместо одной громоздкой подписи они создают древовидную структуру хешей, которая подтверждает подлинность сертификата меньшим объёмом данных. Стандарт разрабатывает рабочая группа PLANTS в IETF.
(Для справки: IETF — международная организация, которая создаёт стандарты интернет-протоколов, включая HTTP и TLS.)
Тест проходит с подстраховкой — при сбоях система вернётся к обычным сертификатам. IT-администраторам стоит проверить корпоративные файерволы и TLS-прокси — новая технология может их сломать.
Дальше планируют расширить тестирование на больший объём трафика и доработать стандарт для массового внедрения.
