Google Chrome’a Kuantum Dirençli HTTPS Desteği Geliyor | DonanımHaber
Google’ın planına göre bu teknoloji, mevcut internet altyapısına zarar vermeden kademeli olarak uygulanacak ve 2027 yılına kadar daha geniş bir sistemin parçası haline gelecektir.
Risk ne?
Bir kullanıcı bir web sitesine girdiğinde, tarayıcı ile sunucu arasındaki bağlantı, dijital sertifikalarla doğrulanır. Bu sertifikalar, kullanıcıların doğru siteye eriştiğini kanıtlayan güvenlik katmanı oluşturur ve sahte sitelerin engellenmesine yardımcı olur.
Mevcut sistemdeki sertifikalar, klasik bilgisayarların çözmekte zorlandığı matematiksel problemler üzerinde çalışıyor. Ancak kuantum bilgisayarların yükselişi, bu güvenlik yöntemlerini tehlikeye atabilir. Özellikle Shor’s Algorithm olarak bilinen kuantum algoritması, bu matematiksel problemleri çok daha hızlı çözme kapasitesine sahip. Böyle bir durumda, günümüzdeki birçok kriptografik sistem etkisiz hale gelebilir.
Bu nedenle teknoloji firmaları, kuantum bilgisayarlara karşı dayanıklı yeni kriptografi teknikleri üzerinde çalışmalarını sürdürüyor. Ancak bu çözümler bazı teknik zorluklar da getiriyor.
Sertifikalar büyüyor
Bu durum önemli bir performans sıkıntısına yol açabilir. Web sayfasına erişim sağlarken, tarayıcı ilk aşamada bu sertifika verisini indirir. Sertifikaların boyutundaki artış, sayfa yüklenme sürelerinin uzamasına ve internet deneyiminin yavaşlamasına sebep olabilir.
Google, bu sorunu aşmak için Merkle Tree (Merkle ağacı) adlı kriptografik veri yapısını kullanmaktadır. Yeni sistemde Merkle Tree Certificates (MTC) olarak bilinen sertifikalar, geleneksel sertifika zincirlerinin yerine geçebilecek alternatif bir yaklaşım sunuyor. Klasik PKI (Public Key Infrastructure) modelinde her sertifika ayrı ayrı imzalanırken, bu yeni yöntemle sertifika otoritesi yalnızca “Tree Head” adı verilen tek bir ana veriyi imzalamaktadır.
Bu yapı sayesinde milyonlarca sertifika tek bir ağacın parçası olarak temsil edilebiliyor. Tarayıcıya gönderilen veri, tam bir sertifika yerine yalnızca ağacın içindeki konumu doğrulayan küçük bir kanıt oluyor. Böylelikle kullanıcıya gönderilen veri boyutu mevcut 64 byte seviyesine yakın kalabilmektedir.
Google, yeni sertifika modelini gerçek internet trafiğinde test etmeye başlamıştır. Bu süreçte, internet altyapı sağlayıcısı Cloudflare ile birlikte çalışmaktadır. Şu anda yaklaşık 1.000 sertifika yeni Merkle ağacı yapısıyla test edilmektedir. Test sürecinde güven1liği sağlamak amacıyla her bağlantıda standart sertifikalar da yedek olarak kullanılmaya devam edilmektedir.
Google’ın uzun vadedeki hedefi, 2027 yılında kuantum dirençli özel bir güven deposu oluşturmak. Bu sistem mevcut Chrome Root Store ile paralel olarak çalışacak ve yeni nesil sertifikaların yönetiminden sorumlu olacaktır.
Yeni sistemin dikkat çeken avantajlarından biri, sertifika şeffaflığının zorunlu hale gelmesidir. Merkle tabanlı bu sertifikalar, yalnızca kamuya açık olarak doğrulanabilen kayıt defterlerine eklenebilir. Bu durum, sahte veya kötü niyetli sertifikaların gizlice oluşturulmasını oldukça zor hale getirmektedir.
