⭐ נקודות עיקריות
- גוגל הציגה תוכנית לשילוב אישורי MTC בדפדפן כרום לאבטחת חיבורי HTTPS מפני איומי מחשוב קוונטי.
- הטכנולוגיה מחליפה את שרשרת האישורים הקלאסית בהוכחות קומפקטיות למניעת האטה בטעינת אתרים.
- התקן משלב שקיפות מובנית, כך שלא ניתן להנפיק אישור ללא רישום פומבי וגלוי.
- הפריסה תתבצע בהדרגה עד הרבעון השלישי של 2027 בשיתוף פעולה עם Cloudflare.
גוגל (Google) הכריזה על תוכנית עדכון אבטחה מקיפה לדפדפן כרום (Chrome), שנועדה להגן על חיבורי HTTPS מפני יכולות הפיצוח העתידיות של מחשבים קוונטיים.
כיום, חיבורי HTTPS מסתמכים על בעיות מתמטיות שמחשבים רגילים מתקשים מאוד לפתור – ולכן הן נחשבות בטוחות. מחשבים קוונטיים, לעומת זאת, מתוכננים להתמודד בדיוק עם סוגי החישובים הללו.
אם וכאשר המחשבים הקוונטיים יהפכו לשימושיים בקנה מידה רחב, הם עשויים לקצר משמעותית את הזמן שנדרש לפיצוח מפתחות הצפנה, ולערער את מנגנוני האבטחה שעליהם נשענת רוב תעבורת האינטרנט.
המהלך החדש של גוגל מתבצע באמצעות מעבר לתקן חדש שנקרא “אישורי עץ מרקל” (Merkle Tree Certificates או MTC), המפותח בשיתוף פעולה עם כוח המשימה ההנדסי של האינטרנט (IETF).
אישורי MTC נועדו להחליף את שרשראות החתימות הכבדות של אישורי X.509 המסורתיים בהוכחות קומפקטיות.
שילוב טכנולוגיה עמידה לקוונטום (Post-Quantum) דורש לרוב נפח נתונים גדול משמעותית, ולכן התקן החדש חיוני למניעת האטה דרסטית בזמני הטעינה ברחבי הרשת.
הצורך באישורי MTC
דפדפן כרום לא יוסיף בשלב זה אישורי X.509 הכוללים קריפטוגרפיה עמידה לקוונטום למאגר הראשי שלו.
הסיבה לכך היא שהצפנה מסוג זה מגדילה את נפח הנתונים המועברים בעת יצירת חיבור מאובטח פי 40 לערך, מה שיוצר עומס חריג על רוחב הפס ועלול להאט משמעותית את לחיצת היד (TLS Handshake) בין הדפדפן לשרת.
במקום זאת, גוגל מקדמת את מודל ה-MTC, שבו רשות אישורים (CA) חותמת על “ראש עץ” יחיד המייצג מיליוני אישורים.
הדפדפן מקבל רק הוכחת הכללה (Inclusion Proof) קלה ומהירה, מה שמייתר את הצורך להוריד שרשרת חתימות ארוכה עבור כל אתר.
שקיפות וביצועים
התקן החדש משלב את דרישת השקיפות (Certificate Transparency) כחלק מובנה מתהליך ההנפקה.
בפועל, לא ניתן יהיה להנפיק אישור חדש מבלי לכלול אותו בעץ פומבי וגלוי, מה שמונע יצירת אישורים מזויפים בסתר ומשפר את רמת האבטחה הכללית.
השימוש ב-MTC מנתק את הקשר שבין חוזק ההצפנה לגודל הנתונים. על ידי צמצום נתוני האימות למינימום ההכרחי, כרום יאפשר גלישה מאובטחת תחת התקנים המחמירים ביותר, ללא התקורה (Overhead) הנוספת שקיימת כיום בתהליכי אימות רגילים.
זמינות ולוחות זמנים
הפריסה של אישורי MTC בכרום חולקה לשלושה שלבים מרכזיים. השלב הראשון כבר בעיצומו וכולל בדיקות היתכנות עם חברת Cloudflare.
כדי להבטיח יציבות, כל חיבור MTC בניסוי זה מגובה כעת באשור X.509 מסורתי כגיבוי למקרה של תקלה.
ברבעון הראשון של 2027 (שלב 2), בכוונת החברה להזמין מפעילי יומני שקיפות קיימים להשתתף בהטמעה הראשונית של המערכת.
ברבעון השלישי של 2027 (שלב 3), גוגל תשיק רשמית את מאגר האישורים העמיד לקוונטום (CQRS).
בשלב זה יוגדרו הדרישות הסופיות לצירוף רשויות אישורים חדשות, ואתרים יוכלו לבחור להשתמש אך ורק באישורים החדשים והמאובטחים.
