O Google anunciou um novo programa no navegador Chrome para garantir que os certificados HTTPS estejam preparados contra os riscos futuros trazidos pelos computadores quânticos.
Segundo a equipe do Chrome Secure Web and Networking, “para assegurar a escalabilidade e eficiência do ecossistema, o Chrome não planeja, no momento, adicionar certificados X.509 tradicionais com criptografia pós-quântica à Chrome Root Store”.
Em vez disso, o Google está desenvolvendo, em parceria com outras empresas, uma evolução dos certificados HTTPS baseada em Merkle Tree Certificates (MTCs), atualmente em desenvolvimento pelo grupo de trabalho PLANTS.
Conforme explica a Cloudflare, os MTCs são uma proposta para a próxima geração da infraestrutura de chave pública (PKI) usada para proteger a internet, com o objetivo de reduzir ao mínimo o número de chaves públicas e assinaturas exigidas durante o handshake TLS.
Nesse modelo, uma autoridade certificadora (CA) assina um único “Tree Head” que representa potencialmente milhões de certificados.
O “certificado” enviado ao navegador é, na verdade, uma prova leve de inclusão nessa árvore, explicou o Google.
Ou seja, os MTCs permitem a adoção de algoritmos pós-quânticos sem aumentar a largura de banda necessária, ao contrário das tradicionais cadeias de certificados X.509.
Essa abordagem separa a força da criptografia da quantidade de dados transmitidos ao usuário.
“Reduzindo os dados de autenticação no handshake TLS ao mínimo possível, os MTCs buscam manter a web pós-quântica tão rápida e fluida quanto a internet atual, garantindo alta performance mesmo com a adoção de uma segurança mais robusta”, declarou a empresa.
O Google já está testando os MTCs com tráfego real da internet e planeja expandir esse projeto em três fases até o terceiro trimestre de 2027:
- Fase 1 (em andamento): estudo de viabilidade com a Cloudflare para avaliar performance e segurança de conexões TLS baseadas em MTCs.
- Fase 2 (1º trimestre de 2027): convite a operadores de Certificate Transparency (CT) Log — com pelo menos um log “utilizável” no Chrome antes de 1º de fevereiro de 2026 — para participarem da inicialização pública dos MTCs.
- Fase 3 (3º trimestre de 2027): definição dos requisitos para inclusão de CAs adicionais na nova Chrome Quantum-resistant Root Store (CQRS) e no Root Program correspondente, que suportará exclusivamente MTCs.
“Enxergamos a adoção dos MTCs e de uma root store resistente a ataques quânticos como uma oportunidade crucial para fortalecer a base do ecossistema atual”, afirmou o Google.
“Ao projetar uma solução para os desafios específicos da internet moderna e ágil, podemos acelerar a resistência pós-quântica para todos os usuários da web.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...