Chrome, Kuantuma Dayanıklı HTTPS için MTC’yi Deniyor

01.03.2026 Bot 5 Techolay
Chrome, Kuantuma Dayanıklı HTTPS için MTC’yi Deniyor

Google, web’i geleceğe hazırlamak için Chrome’da kuantuma dayanıklı HTTPS sertifikalarına geçiş planını duyurdu. Amaç, bir gün güçlü bir kuantum bilgisayar ortaya çıktığında bile sitelerin kimliğini güvenli ve hızlı biçimde doğrulayabilmek. Bunun için Chrome ekibi, geleneksel X.509 zincirlerini şişiren post‑kuantum imzalar yerine yeni bir yaklaşım benimsiyor. Adı: Merkle Tree Certificates (MTC). Bu model, sertifika zincirlerinin yerini kompakt “kanıtlara” bırakarak TLS el sıkışmasını hafif tutuyor.

MTC nedir, neden önemli?

MTC’de Sertifika Otoritesi tek tek sertifikaları imzalamak yerine, milyonlarca sertifikayı temsil eden bir “ağaç başını” imzalar. Sunucu, tarayıcıya sadece o ağaçta yer aldığını ispatlayan küçük bir dahil olma kanıtı gönderir. Böylece büyük post‑kuantum imzaların getirdiği veri yükü yerine, Merkle ağacının verimli kanıt yapısından yararlanılır. Üstelik şeffaflık tasarıma gömülü: Her sertifikanın herkese açık bir ağaçta yer alması zorunlu olduğu için Certificate Transparency’in güvenlik faydaları ek yük olmadan korunur.

Chrome’un yol haritası

  • Faz 1 – Devam ediyor: Chrome, Cloudflare ile gerçek trafik üzerinde MTC performansını ölçüyor. Güvenlikten ödün verilmemesi için her MTC bağlantısı eşzamanlı olarak klasik, güvenilir bir X.509 sertifikayla yedekleniyor. Kullanıcı tarafında görünür bir değişiklik yok.
  • Faz 2 – 2027’in ilk çeyreği: Mevcut CT (Certificate Transparency) günlük operatörleri, kamuya açık MTC altyapısını başlatmak üzere davet edilecek. CT ile mimari benzerlik, hızlı ve güvenilir bir başlangıç hedefliyor.
  • Faz 3 – 2027’nin üçüncü çeyreği: Chrome Quantum‑resistant Root Store (CQRS) devreye giriyor. Bu yeni kök programı sadece MTC’leri destekleyecek ve mevcut Chrome Root Program’la birlikte çalışarak risksiz bir geçiş sağlayacak. İsteyen siteler, yalnızca kuantuma dayanıklı sertifikaları kabul edecek şekilde ek korumaları açabilecek.

Geliştirici ve site sahipleri için şimdilik acil bir aksiyon yok. Klasik sertifikalar çalışmaya devam ediyor; Chrome, MTC’yi kademeli ve ölçümlere dayalı bir şekilde yaygınlaştırmayı planlıyor. Öte yandan Google, bağlantı gizliliğini geleceğe dönük korumak için Chrome’da post‑kuantum anahtar anlaşmasını (ML‑KEM) 2024’ten beri varsayılan hâle getirdi. Böylece el sıkışma sırrı bugün yakalanıp yarın çözülemeyecek biçimde korunuyor.

Standartlaşma cephesinde de hareketli bir süreç var. IETF’nin yeni PLANTS çalışma grubu, MTC taslağını resmen üstlendi ve belgenin güncel sürümü “taslak” statüsünde ilerliyor. Chrome ve ekosistem ortakları, burada olgunlaşan teknikleri pratiğe taşıyarak web’in kuantum çağında da hızlı ve güvenli kalmasını hedefliyor.

Kaynak: www.techspot.com

Kaynak: Techolay

Blog'a dön Kaynağı Gör