Google ha anunciado un nuevo software en su navegador Chrome para respaldar que los certificados HTTPS estén seguros frente al aventura futuro que suponen los ordenadores cuánticos.
“Para respaldar la escalabilidad y eficiencia del ecosistema, Chrome no tiene un plan inmediato para asociar certificados X.509 tradicionales que contengan criptografía post-cuántica a Chrome Root Store”, dijo el Chrome Secure Web and Networking Team.
“En cambio, Chrome, en colaboración con otros socios, está desarrollando una crecimiento de los certificados HTTPS basados en Merkle Tree Certificates (MTC), actualmente en avance en el clan de trabajo PLANTS”.
Como explica Cloudflare, MTC es una propuesta para la próxima vivientes de infraestructura de esencia pública (PKI) utilizada para proteger Internet que tiene como objetivo aminorar la cantidad de claves públicas y firmas en el protocolo de enlace TLS al exiguo requerido.
Bajo este maniquí, una Autoridad de Certificación (CA) firma un único ‘Tree Head’ que representa potencialmente millones de certificados, y el ‘certificado’ enviado al navegador es una prueba ligera de inclusión en ese árbol, dijo Google.
En otras palabras, los MTC facilitan la admisión de algoritmos poscuánticos sin tener que incurrir en pancho de costado adicional asociado con las cadenas de certificados X.509 clásicas. El enfoque, añadió la empresa, desacopla la seguridad del cálculo criptográfico correspondiente del tamaño de los datos transmitidos al sucesor.
“Al aminorar al exiguo rotundo los datos de autenticación en un protocolo de enlace TLS, los MTC pretenden perdurar la web poscuántica tan rápida y fluida como la Internet coetáneo, manteniendo un stop rendimiento incluso cuando adoptamos una seguridad más sólida”, dijo Google.
El coloso tecnológico dijo que ya está experimentando con MTC con tráfico de Internet efectivo y que planea expandir gradualmente el propagación en tres fases distintas para el tercer trimestre de 2027.
- Escalón 1 (En curso): Google está llevando a angla un estudio de viabilidad en colaboración con Cloudflare para evaluar el rendimiento y la seguridad de las conexiones TLS que dependen de MTC.
- Escalón 2 (Primer trimestre de 2027): Google planea invitar a los operadores de registros de transparencia de certificados (CT) con al menos un registro “servible” en Chrome antiguamente del 1 de febrero de 2026 a participar en el puesta en marcha auténtico de los MTC públicos.
- Escalón 3 (Tercer trimestre de 2027): Google finalizará los requisitos para incorporar CA adicionales en el nuevo almacén raíz resistente a Chrome Quantum (CQRS) y el software raíz correspondiente que solo admite MTC.
“Consideramos la admisión de MTC y un almacén raíz resistente a los cuánticos como una oportunidad crítica para respaldar la solidez de las bases del ecosistema coetáneo”, dijo Google. Al diseñar para las demandas específicas de una Internet moderna y ágil, podemos acelerar la admisión de la resiliencia poscuántica para todos los usuarios de la web.
