🔒 Chrome tiết lộ kế hoạch cho chứng chỉ HTTPS an toàn lượng tử

Nhóm Chrome của Google đã đưa ra sáng kiến ​​mới nhằm bảo vệ các kết nối HTTPS khỏi mối đe dọa trong tương lai của máy tính lượng tử. Nỗ lực này tập trung vào việc thiết kế lại cách thức hoạt động của chứng chỉ kỹ thuật số để chúng có thể chống lại các cuộc tấn công lượng tử mà không làm chậm trang web.

📋 Nội dung chi tiết

Động thái này diễn ra sau khi thành lập một nhóm làm việc mới tại Lực lượng đặc nhiệm kỹ thuật Internet (IETF) có tên PLANTS, viết tắt của PKI, Logs và Tree Signatures.

Nhóm đang giải quyết các rào cản kỹ thuật liên quan đến mật mã kháng lượng tử, thường làm tăng kích thước dữ liệu được trao đổi trong các kết nối TLS. Chứng chỉ lớn hơn có thể tạo ra thách thức về hiệu suất và băng thông, đặc biệt đối với các hệ thống dựa vào nhật ký Tính minh bạch của chứng chỉ.

Tại sao Chrome lại vượt xa các chứng chỉ truyền thống

Thay vì thêm các chứng chỉ X.509 hậu lượng tử lớn hơn vào kho lưu trữ gốc hiện có, Chrome đang cộng tác với các đối tác trong ngành để phát triển Chứng chỉ Merkle Tree (MTC). Các chứng chỉ này đang được tiêu chuẩn hóa trong nhóm làm việc PLANTS.

🔍 Thông tin bổ sung

MTC thay thế chuỗi chữ ký số truyền thống bằng bằng chứng nhỏ gọn bắt nguồn từ cấu trúc cây Merkle.

Thay vì ký từng chứng chỉ riêng lẻ, Cơ quan cấp chứng chỉ ký một "Đầu cây" duy nhất có thể đại diện cho hàng triệu chứng chỉ. Sau đó, các trình duyệt sẽ nhận được bằng chứng nhẹ xác nhận việc đưa một trang web vào cây đó.

Cách tiếp cận này được thiết kế để giảm lượng dữ liệu xác thực được truyền trong quá trình bắt tay TLS. Nó cũng đưa tính minh bạch trực tiếp vào quy trình cấp chứng chỉ, loại bỏ nhu cầu kiểm tra tính minh bạch của chứng chỉ riêng biệt.

Đọc thêm về mật mã kháng lượng tử: Máy tính lượng tử sắp ra mắt để lấy chìa khóa tiền điện tử của bạn, nhưng chưa

🔍 Thông tin bổ sung

Đang triển khai ba giai đoạn

Chrome đã bắt đầu thử nghiệm MTC trên lưu lượng truy cập Internet trực tiếp và vạch ra kế hoạch triển khai gồm ba giai đoạn:

Giai đoạn 1, hiện đang được tiến hành, bao gồm một nghiên cứu khả thi với Cloudflare, với mọi kết nối được hỗ trợ bởi MTC được ghép nối với chứng chỉ X.509 truyền thống dưới dạng không an toàn

Giai đoạn 1, hiện đang được tiến hành, bao gồm một nghiên cứu khả thi với Cloudflare, với mọi kết nối được hỗ trợ bởi MTC được ghép nối với chứng chỉ X.509 truyền thống dưới dạng không an toàn

🔍 Thông tin bổ sung

Giai đoạn 2, dự kiến vào quý đầu tiên của năm 2027, sẽ mời những người vận hành nhật ký Tính minh bạch của chứng chỉ được chọn để giúp khởi động quá trình triển khai MTC công khai

Giai đoạn 2, dự kiến vào quý đầu tiên của năm 2027, sẽ mời những người vận hành nhật ký Tính minh bạch của chứng chỉ được chọn để giúp khởi động quá trình triển khai MTC công khai

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.