Google, Chrome tarayıcısında kuantum bilgisayarlara karşı dayanıklı yeni HTTPS sertifikalarını test etmeye başlamıştır. Bu yeni sistem, Merkle ağacı tabanlı bir yapıya dayanarak hem güvenliği artırmayı hem de performans kaybını önlemeyi hedeflemektedir.
İnternet güvenliğini gelecekte ortaya çıkabilecek kuantum tehditlerine karşı güçlendirmek amacıyla Google, Chrome için kuantum dirençli HTTPS sertifikalarını devreye almaya başlamıştır. Şirketin planı doğrultusunda bu sistem kademeli olarak yaygınlaştırılacak ve 2027 yılına kadar daha geniş bir altyapının parçası haline gelecektir.
Mevcut Kriptografi Yöntemleri Neden Risk Altında?
Günümüzde HTTPS bağlantıları, klasik bilgisayarların çözmesi zor matematiksel problemlere dayanan kriptografi yöntemleriyle korunmaktadır. Ancak kuantum bilgisayarların gelişimi, özellikle Shor Algoritması sayesinde mevcut şifreleme yöntemlerini teorik olarak kırabilecek potansiyeli ortaya koymaktadır. Bu durum, dijital sertifika altyapılarının uzun vadede risk altına girebileceği anlamına gelmektedir.
Geleneksel X.509 sertifikalarının ortalama 64 byte boyutunda olduğu bilinirken, kuantum dirençli yeni sertifikaların boyutu yaklaşık 2,5 kilobyte’a kadar çıkabilmektedir. Bu, veri boyutunun yaklaşık 40 kat daha büyük olduğu anlamına gelmektedir. Web sayfalarının yüklenmesi sırasında bu sertifikaların indirilmesi gerektiği için, veri boyutundaki artış performans sorunlarına yol açabilmektedir.
Merkle Ağacı Yapısı ile Performans Sorunları Nasıl Aşılacak?
Google, bu performans sorununu çözmek amacıyla Merkle Tree (Merkle Ağacı) adı verilen kriptografik veri yapısını kullanmaktadır. Yeni modelde “Merkle Tree Certificates (MTC)” yaklaşımı benimsenmiştir. Klasik PKI sisteminde her sertifika ayrı ayrı imzalanırken, bu yapıda yalnızca “Tree Head” adı verilen ana veri imzalanmaktadır. Bu sayede milyonlarca sertifika tek bir ağaç yapısı içinde temsil edilebilmektedir.
Tarayıcıya gönderilen veri, tam sertifika yerine, o sertifikanın ağaç içindeki konumunu kanıtlayan küçük bir doğrulama verisi olmaktadır. Bu yöntem sayesinde kullanıcıya iletilen veri boyutu yeniden yaklaşık 64 byte seviyesine indirilebilmektedir.
Google ve Cloudflare İş Birliği ile Gerçek Trafik Testi
Google, Cloudflare ile iş birliği yaparak sistemi gerçek internet trafiğinde test etmektedir. Şu anda yaklaşık 1.000 sertifika Merkle ağacı yapısı ile denenmektedir. Güvenliği sağlamak amacıyla test sürecinde klasik sertifikalar da yedek olarak kullanılmaya devam edilmektedir. Google’ın uzun vadeli planı, 2027 yılında kuantum dirençli özel bir güven deposunu devreye almaktır.
Bu sistem, mevcut Chrome Root Store ile paralel çalışacak ve yeni modelin önemli bir yan etkisi de sertifika şeffaflığının zorunlu hale gelmesidir. Merkle tabanlı sertifikalar yalnızca kamuya açık doğrulanabilir kayıt sistemlerine eklenerek üretilebilecektir. Bu durum, sahte sertifika üretimini ciddi ölçüde zorlaştıracak bir etkendir.
