Google тестирует в Chrome квантово-устойчивые HTTPS-сертификаты на технологии Merkle Tree Certificates (MTC). Массовый запуск запланирован на третий квартал 2027 года — Chrome станет первым браузером с полной защитой от квантовых атак.
Квантовые компьютеры способны взломать современные алгоритмы RSA и ECDSA за часы. Постквантовая криптография решает проблему безопасности, но увеличивает размер ключей в 5-50 раз — это замедляет загрузку сайтов.
MTC работает по принципу «один корень — миллионы сертификатов». Центр сертификации подписывает единственный корневой элемент дерева, который представляет потенциально миллионы сертификатов. Chrome получает не полный сертификат, а компактное доказательство включения в дерево — размер данных аутентификации сокращается в 10-100 раз.
Три этапа внедрения в Chrome
Google запланировал поэтапный запуск MTC:
Фаза 1 (сейчас) — тестирование совместно с Cloudflare на реальном трафике для оценки производительности TLS-соединений.
Фаза 2 (Q1 2027) — приглашение операторов Certificate Transparency Log к участию в инициализации публичных MTC.
Фаза 3 (Q3 2027) — финализация требований для подключения центров сертификации к новому Chrome Quantum-resistant Root Store (CQRS).
Что это даёт веб-сервисам
Главное преимущество MTC — разделение криптографической стойкости и размера передаваемых данных. Если постквантовая подпись занимает 50 КБ, то MTC-доказательство весит 1-2 КБ.
«MTC позволяют сократить данные аутентификации в TLS-соединении до минимума, сохраняя скорость современного интернета при переходе на стойкие алгоритмы», — объясняет команда Chrome Secure Web and Networking.
Для российских IT-компаний это шанс внедрить постквантовую защиту без замедления веб-сервисов. Особенно актуально для финтеха и госсервисов — безопасность критична, но пользователи не готовы ждать медленной загрузки.
Chrome получает конкурентное преимущество в борьбе с Safari и Firefox за корпоративный сегмент, где квантовая угроза воспринимается всерьёз.
