Google, Chrome’da kuantum dirençli HTTPS sertifikalarını test ederek çevrim içi güvenliği geleceğe taşımayı hedefliyor.
Google, internet güvenliğini gelecekte ortaya çıkabilecek kuantum tehditlerine karşı güçlendirmek amacıyla Google Chrome tarayıcısında kuantum dirençli HTTPS sertifikalarını test etmeye başladı. Şirketin yeni sistemi, kuantum bilgisayarların mevcut şifreleme yöntemlerini aşma riskine karşı geliştirildi. Google, teknolojiyi mevcut altyapıyı etkilemeden kademeli olarak yaygınlaştırmayı ve 2027 yılına kadar geniş çapta kullanıma almayı planlıyor.
Bir kullanıcı web sitesini ziyaret ettiğinde, tarayıcı ile sunucu arasındaki bağlantı dijital sertifikalarla doğrulanıyor. Bu sertifikalar, kullanıcıların doğru siteye bağlandığını kanıtlayarak sahte bağlantıları engelliyor. Mevcut güvenlik yapısı, klasik bilgisayarların çözmesi zor olan matematiksel problemlere dayanıyor. Ancak kuantum bilgisayarların gelişimiyle bu sistemin güvenliği risk altına girebilir. Özellikle Shor’un Algoritması gibi kuantum algoritmaları, bu problemlerin çok daha hızlı çözülmesine olanak tanıyor. Bu nedenle teknoloji şirketleri, kuantum bilgisayarlara karşı dayanıklı yeni kriptografik yöntemler üzerinde çalışıyor.
Standart X.509 sertifikaları küçük veri boyutlarına sahipken, kuantum dirençli sertifikalar bu boyutu ciddi oranda artırıyor. Yeni nesil sertifikalar yaklaşık 2,5 kilobyte büyüklüğe ulaşabiliyor ve bu da mevcut sertifikalardan yaklaşık 40 kat daha büyük oldukları anlamına geliyor. Bu artış, veri aktarımı ve sayfa yükleme sürelerinde yavaşlama riskini beraberinde getiriyor.
Google, bu sorunu azaltmak için Merkle Tree olarak bilinen kriptografik veri yapısını kullanıyor. Yeni model, Merkle Tree Certificates (MTC) adını taşıyor ve klasik PKI modelinin yerini alacak şekilde tasarlanıyor. Bu yapıda, her sertifika ayrı ayrı imzalanmak yerine “Tree Head” adı verilen tek bir ana veri imzalanıyor. Böylece milyonlarca sertifika tek bir ağacın parçası haline getiriliyor ve tarayıcıya yalnızca doğrulama için gerekli küçük bir kanıt gönderiliyor. Bu sistemle veri boyutu yaklaşık 64 byte seviyesinde kalabiliyor.
Google, yeni sertifika yapısını gerçek internet trafiğinde test etmeye başladı. Şirket, bu süreçte Cloudflare ile iş birliği yapıyor. Şu anda yaklaşık 1.000 sertifika yeni yapı altında test ediliyor. Test süresi boyunca güvenliğin korunması amacıyla standart sertifikalar da kullanılmaya devam ediyor. Google, 2027 yılında kuantum dirençli özel bir güven kökü oluşturmayı planlıyor. Bu sistem, mevcut Chrome Root Store ile birlikte çalışacak ve yeni nesil sertifikaların yönetimini gerçekleştirecek.
Yeni sistemde sertifika şeffaflığı zorunlu hale geliyor. Merkle tabanlı sertifikalar yalnızca kamuya açık doğrulanabilir kayıt sistemlerine eklenebiliyor. Böylece sahte ya da kötü niyetli sertifikaların gizlice oluşturulması çok daha zorlaşıyor.
Yorum Yap