Google blinda Chrome contra ataque quântico com novo sistema de certificados
Google se antecipa à era da computação quântica
O Google está se preparando para um futuro onde computadores quânticos poderosos poderão quebrar a criptografia atual da internet. A empresa anunciou uma nova iniciativa no Google Chrome para proteger o protocolo HTTPS contra essa ameaça emergente.
Em vez de simplesmente adicionar certificados X.509 com criptografia pós-quântica, o Google está desenvolvendo uma abordagem inovadora baseada em Merkle Tree Certificates (MTCs). Essa proposta, que está sendo discutida no grupo de trabalho PLANTS, promete manter a segurança sem comprometer o desempenho da web.
O desafio da criptografia pós-quântica
Atualmente, o HTTPS depende da Infraestrutura de Chave Pública (PKI) para validar certificados digitais e garantir a autenticidade dos sites. No entanto, os algoritmos pós-quânticos, projetados para resistir a ataques de computadores quânticos, tendem a gerar chaves e assinaturas digitais muito maiores.
Isso poderia tornar o handshake TLS (o processo de autenticação entre o navegador e o servidor) mais lento, afetando a velocidade de carregamento das páginas e o consumo de dados. É aqui que os Merkle Tree Certificates entram em cena.
Como funcionam os Merkle Tree Certificates?
A ideia central dos MTCs é minimizar a quantidade de dados trocados durante a negociação TLS. Em vez de enviar uma cadeia completa de certificados X.509, o navegador recebe apenas uma pequena “prova” de que o certificado está incluído em uma árvore criptográfica maior.
- Uma Autoridade Certificadora (CA) assina um único “Tree Head”, que representa milhões de certificados.
- O navegador valida uma prova matemática compacta baseada em árvore de Merkle.
Segundo o Google, essa abordagem oferece várias vantagens:
- Permite a adoção de algoritmos pós-quânticos.
- Reduz o volume de dados transmitidos.
- Separa a força da criptografia do tamanho da autenticação.
- Mantém o desempenho da web.
O objetivo é garantir que a internet pós-quântica seja tão rápida quanto a internet atual.
Testes e implementação gradual
O Google já está testando os MTCs com tráfego real e planeja implementar a solução em três fases até 2027:
- Fase 1 (em andamento): Estudo de viabilidade técnica em parceria com a Cloudflare para avaliar o desempenho e a segurança das conexões TLS com MTCs.
- Fase 2 (Q1 2027): Convite para operadores de logs de Certificate Transparency (CT) participarem da fase inicial pública.
- Fase 3 (Q3 2027): Definição dos requisitos finais para inclusão de novas Autoridades Certificadoras no novo Chrome Quantum-resistant Root Store (CQRS), que será compatível apenas com MTCs.
Antecipando o futuro
Embora a computação quântica ainda não represente uma ameaça imediata, especialistas alertam para o risco de ataques futuros, onde dados criptografados hoje são armazenados para serem descriptografados mais tarde com computadores quânticos.
Ao iniciar a transição agora, o Google busca evitar uma ruptura no sistema global de certificados digitais e garantir a segurança da internet nas próximas décadas.
O Que Você Precisa Saber Sobre a Transição para Certificados Pós-Quânticos no Chrome
Por que o Google está mudando o sistema de certificados do Chrome?
O Google está se antecipando à ameaça da computação quântica, que poderá quebrar a criptografia atual da internet. A mudança para Merkle Tree Certificates (MTCs) visa garantir a segurança do HTTPS a longo prazo.
Quando essa mudança vai acontecer?
A implementação dos MTCs será gradual, com testes em andamento e previsão de conclusão em 2027. O Google está seguindo um cronograma de três fases para garantir uma transição suave.
Como essa mudança vai afetar os usuários do Chrome?
A expectativa é que a transição para MTCs seja transparente para os usuários. O Google está trabalhando para manter o desempenho da web e garantir que a experiência de navegação não seja afetada.