info@ukr-com.net+380-44-205-55-55
ТОВ “УКРКОМ”, ЄДРПОУ: 22891175
🗺 04119, Україна, м.Київ, вул. Ґ.Джонса, буд.15

Замовити SIP
Замовити послугу

🔐 Google готує Chrome до ери квантових комп’ютерів: як захистять HTTPS-сертифікати

🔐 Google готує Chrome до ери квантових комп’ютерів: як захистять HTTPS-сертифікати

Компанія Google представила план переходу браузера Chrome на квантостійкий захист HTTPS-сертифікатів — без ризику «зламати» інтернет або перевантажити мережу величезними сертифікатами.

Проблема реальна: сучасна криптографія, яка лежить в основі сертифікатів TLS та X.509, у перспективі може бути зламана квантовими комп’ютерами за допомогою алгоритму Шора.

⚠️ У чому загроза квантових атак

Сьогоднішні сертифікати X.509:

  • мають розмір приблизно 64 байти
  • використовують підписи на еліптичних кривих (EC)
  • містять відкриті ключі, які теоретично можуть бути зламані квантовими алгоритмами

Якщо перейти на повноцінні квантостійкі алгоритми «в лоб», розмір сертифіката зросте приблизно до 2,5 кілобайта — тобто майже у 40 разів більше.

А ці дані передаються щоразу, коли браузер встановлює HTTPS-з’єднання із сайтом. Масове збільшення розміру сертифікатів могло б суттєво вплинути на швидкість і масштабованість інтернету.

🌳 Рішення Google — Merkle Tree Certificates

Щоб уникнути цього вузького місця, Google впроваджує нову модель — Merkle Tree Certificates (MTC).

Як це працює:

  • Центр сертифікації (CA) підписує один корінь Merkle-дерева, який може представляти мільйони сертифікатів.
  • Браузер отримує не повний масив криптографічних даних, а легкий доказ включення конкретного сертифіката до цього дерева.
  • Завдяки структурі Merkle-дерева немає потреби передавати великі обсяги ключів і хешів.

У результаті розмір сертифіката залишається приблизно таким самим — близько 64 байтів, як і сьогодні.

🛡 Додатковий рівень — постквантова криптографія

Google також додає до системи алгоритми постквантового шифрування, зокрема ML-DSA.

Нова модель працює за принципом подвійного захисту:

  • використовується класична криптографія
  • додається квантостійкий алгоритм

Щоб підробити сертифікат, зловмиснику довелося б одночасно зламати обидва механізми, що значно підвищує безпеку.

🗄 Квантово-стійке кореневе сховище

Нова система стане частиною так званого квантово-стійкого кореневого сховища, яке доповнить Chrome Root Store — інфраструктуру довіри, створену Google у 2022 році.

Фактично йдеться про поступову підготовку глобальної HTTPS-екосистеми до появи потужних квантових комп’ютерів.

🚀 Уже в Chrome

Google повідомляє, що система MTC уже інтегрована в Chrome.

Це означає, що браузер поступово переходить до нової моделі сертифікації, не змінюючи принцип роботи інтернету для користувачів.

📌 Що це означає

  • HTTPS-з’єднання готують до майбутніх квантових загроз
  • розмір сертифікатів не збільшиться критично
  • інтернет не зазнає технічного «шоку» через перехід на нову криптографію

Квантові комп’ютери ще не стали масовою реальністю, але великі гравці вже готують інфраструктуру до нової епохи.

І Chrome, схоже, хоче бути до неї готовим першим.

Пов’язані повідомлення

Translate »