Google anunció hoy un nuevo programa en Chrome para proteger los certificados HTTPS contra ataques de computadoras cuánticas. Ante el desafío que presenta la mayor envergadura de la criptografía resistente a los ataques cuánticos en las conexiones TLS, Google está desarrollando una evolución de los certificados HTTPS basada en Merkle Tree Certificates (MTCs), en colaboración con la IETF a través del grupo de trabajo PLANTS.
En lugar de integrar directamente certificados X.509 tradicionales con criptografía post-cuántica en la Root Store de Chrome, los MTCs ofrecen una solución más eficiente. Estos certificados reemplazan las largas cadenas de firmas con pruebas compactas de Merkle Tree, donde una autoridad de certificación (CA) firma un “Tree Head” que representa millones de certificados. Esto reduce significativamente el tamaño de los datos transmitidos, manteniendo la velocidad y la eficiencia de la web.
Google ya está experimentando con MTCs en tráfico real de internet y planea una implementación gradual en tres fases. La adopción de MTCs se considera crucial para asegurar la robustez de la base de la web, promoviendo la seguridad, la simplicidad, la transparencia y la resiliencia. Se espera que esta nueva infraestructura evolucione más allá de las normas actuales y que, en el futuro, se ofrezca soporte para certificados X.509 tradicionales con algoritmos resistentes a los ataques cuánticos, pero solo para PKIs privadas.