Google quer tornar certificados HTTPS no Chrome resistentes a ataques de computadores quânticos

O Google anunciou um plano para tornar os certificados HTTPS resistentes a ataques de computadores quânticos no navegador Chrome, sem comprometer a compatibilidade com a infraestrutura atual da internet. O principal desafio é que algoritmos de criptografia resistentes a computadores quânticos geram certificados muito maiores, cerca de 40 vezes superiores aos atuais.

Hoje, um certificado digital padrão possui aproximadamente 4 KB e já precisa ser transmitido no início da conexão segura. Caso esse tamanho aumente muito, o estabelecimento da conexão pode se tornar mais lento, além de gerar dificuldades para equipamentos de rede que não estejam preparados para lidar com um volume maior de dados.

Para contornar essa limitação, o Google, em parceria com a Cloudflare, está adotando os chamados Merkle Tree Certificates. Nesse modelo, a autoridade certificadora assina apenas um “resumo” criptográfico capaz de representar milhões de certificados. O site, por sua vez, envia ao navegador apenas uma prova compacta de que seu certificado está incluído nesse conjunto e devidamente registrado em um log público.

A tecnologia já foi implementada no Chrome. A Cloudflare iniciou testes com cerca de 1.000 certificados TLS, enquanto o padrão segue em discussão no IETF, organização internacional responsável por definir e manter diversos padrões técnicos que sustentam a internet, incluindo protocolos de comunicação e segurança.