为了应对量子计算对网络加密带来的挑战,Chrome 正在推动一项名为 Merkle 树证书 (MTCs) 的新技术。传统的量子抗性加密会导致证书变得异常臃肿,减慢网页加载速度;而 MTCs 通过将数百万个证书压缩成一个简单的“树状证明”,显著提升了传输效率。这一计划将通过三阶段路线图逐步实施,旨在到 2027 年建立一个更精简、透明且具备量子抗性的网络安全体系。
为什么需要 MTCs?
随着互联网向后量子时代过渡,传统的 X.509 证书在性能上遇到了瓶颈。量子抗性算法生成的签名体积巨大,会增加带宽消耗。
- 更轻量: 证书颁发机构(CA)不再需要为每个证书单独签名,而是签署一个代表数百万证书的“树头”。
- 高效传输: 发送给浏览器的不再是沉重的证书链,而是一个证明其包含在树中的轻量级路径。
- 保持速度: 这能确保在不牺牲安全性的前提下,维持 HTTPS 连接的快速响应。
核心思路是:将沉重的签名链替换为紧凑的证明结构,让安全不再以牺牲性能为代价。
路线图:分三个阶段落地
Chrome 制定了清晰的时间表,以确保平稳过渡:
- 第一阶段(进行中): 与 Cloudflare 合作进行可行性研究。为了不影响用户,目前 MTCs 会与传统的 X.509 证书并行使用,作为“备用方案”来测试性能。
- 第二阶段(2027 年第一季度): 邀请具备高可用基础设施的证书透明度(CT)日志运营商参与。这些机构在处理大规模安全数据方面经验丰富,是 MTCs 启动的关键。
- 第三阶段(2027 年第三季度): 建立专门的 Chrome 量子抗性根证书库 (CQRS)。这个新的根证书库将只支持 MTCs,标志着现代、专为后量子时代设计的信任体系正式成立。
核心变革与未来方向
这不仅仅是技术升级,更是对互联网信任机制的重新思考:
- 全面自动化: 强制使用 ACME 协议,消除人工操作的复杂性,提高应对未来安全威胁的灵敏度。
- 抛弃过时工具: 升级撤销机制,取代陈旧的 CRL(证书吊销列表),只关注关键的密钥泄露事件。
- 公开验证: 探索“可复现的域名验证”,让域名所有权的证明变得公开可查,任何人都可以独立验证。
- 持续监控替代年度审计: 相比于一年一度的第三方审计,新模型更倾向于实时、连续且可外部验证的监控,确保证书颁发机构始终运行在最高标准下。
这种转变的核心目标是: 去掉不必要的修饰和官僚流程,只保留确保客户端与服务器之间安全连接的最本质元素。