Cloudflare и Chrome запускают тестирование сертификатов для постквантовой безопасности

Cloudflare сотрудничает с Chrome Security для тестирования революционных сертификатов Merkle Tree Certificates, цель которых – реализовать постквантовое шифрование без снижения производительности сайта или увеличения задержки.

Компания Cloudflare объявила о сотрудничестве с Chrome Security для запуска тестирования сертификатов дерева Меркле (MTC). Цель заключается в постепенном внедрении постквантовых (PQ) механизмов безопасности в Интернете без увеличения задержек и нагрузки на веб-соединения.

Эксперимент будет проводиться на соответствующих системах TLS и выпуска сертификатов обеих сторон. Chrome будет отвечать за выпуск необходимых клиентских обновлений и контролировать их распространение. В то же время Cloudflare ожидает улучшения совместимости и производительности на некоторых сайтах свободных пользователей, начиная с начала 2026 года. Посетители, не использующие экспериментальную версию Chrome, останутся незатронутыми.

Проблема постквантовой аутентификации

Компания Cloudflare сообщила, что около 50% трафика ее граничной сети в настоящее время защищено постквантовым шифрованием. Однако переход от шифрования к комплексной аутентификации по-прежнему сопряжен со значительными трудностями.

Почему существующие системы сталкиваются с ограничениями

Основное препятствие заключается в том, что постквантовые подписи и открытые ключи содержат значительно больше данных, чем существующий механизм Алгоритм цифровой подписи по эллиптической кривой (ECDSA). При непосредственном применении к существующим процессам инфраструктуры открытых ключей WebPKI и рукопожатия TLS каждое соединение будет содержать значительно больше данных, что негативно скажется на:

  • Скорости загрузки сайтов
  • Вычислительные затраты сервера
  • Общая производительность сети

Исходя из текущего дизайна WebPKI, типичное рукопожатие TLS в среднем включает в себя около 5 подписей и 2 открытых ключа на одно соединение.

Как работают сертификаты дерева Меркла (MTC)

Дизайн MTC в корне переосмысливает управление сертификатами, переходя на систему журналов выдачи, которую ведет эмитент сертификата.

Архитектура и процесс MTC

  1. Пакетная обработка сертификатов: Несколько сертификатов организуются в дерево Меркла партиями, при этом управление сертификации (УЦ) подписывает контрольные точки для каждой партии.
  2. Автономная верификация: Браузеры могут предварительно получать и проверять эти контрольные точки в автономном режиме, устраняя лишние шаги проверки во время активных соединений.
  3. Оптимизированный процесс рукопожатия: Во время соединения серверу нужно только отправить:
    • Сертификат
    • Соответствующее доказательство включения дерева Меркла.

Преимущества производительности

Если клиентов используют последнюю версию баузера, весь процесс рукопожатия может быть завершен только с помощью:

  • 1 подпись
  • 1 открытый ключ
  • 1 доказательство включения

Это значительно снижает требования к пропускной способности и вычислительную нагрузку по сравнению с традиционными методами.

Система двойных сертификатов для надежности

Для предотвращения сбоев в соединении, вызванных устаревшим состоянием клиента, MTC определяет 2 типа сертификатов:

  1. Сертификаты без подписи (используется по умолчанию)
  2. Полные сертификаты (запасной вариант для обеспечения успешных соединений)

Стратегия реализации: Поддержание архитектуры доверия

Этот эксперимент не изменит существующую архитектуру доверия. Подход Cloudflare к реализации включает в себя:

Роль Cloudflares:

  • Использование Static CT API для имитации издателя на платформе Workers
  • Сопряжение каждого MTC с Bootstrap-сертификатом, выданным существующим доверенным ЦС

Роль Chrome:

  • Проверка инфраструктуры на соответствие содержимого сертификатов MTC и bootstrap.
  • Отправка соответствующей информации о вершине дерева в браузеры только после проверки

Три важнейших вопроса, на которые ответит этот эксперимент

Cloudflare и Chrome намерены ответить на три ключевых вопроса в ходе этого этапа тестирования:

1. Гибкость и совместимость протоколов

Вопрос: Является ли протокол достаточно гибким, чтобы приспособиться к различным вариантам реализации и посредникам в современной разнообразной сетевой среде, не вызывая прерывания соединения?

2. Фактическое улучшение производительности

Вопрос: Может ли MTC обеспечить измеримые улучшения производительности, такие как:

  • Снижение вычислительных затрат на обработку пакетов
  • Ускорение процессов проверки подписи
  • Снижение потребления ресурсов сервера

3. Синхронизация состояния клиента

Вопрос: Достаточно ли велика доля браузеров, поддерживающих актуальные состояния, чтобы обеспечить эффективную синхронизацию между серверами и клиентами?

Будущие последствия для постквантовой web-безопасности

Когда результаты экспериментов будут положительными, MTC можно будет включить в WebPKI в качестве переходного решения для постквантовой аутентификации. Это позволит:

  • Значительно снизить стоимость рукопожатия.
  • Меньше задержек для безопасных соединений
  • Сохранение существующих моделей доверия к безопасности
  • Бесшовная постквантовая миграция без снижения производительности

Следующие шаги и сотрудничество с промышленностью

Cloudflare обязалась публично поделиться результатами тестирования и планами последующего развертывания после завершения эксперимента. Компания продолжит сотрудничество с сообществом IETF для продвижения обсуждений по стандартизации MTC.

Сроки и влияние на пользователей

Начало 2026 г.: Тестирование начинается на некоторых сайтах бесплатных пользователей Cloudflare

Целевые пользователи: Только пользователи экспериментальной версии Chrome.

Влияние: На стандартных пользователей Chrome и других браузеров в период тестирования не влияет.