أعلنت جوجل عن برنامج جديد في متصفح Chrome يهدف إلى تعزيز أمان شهادات HTTPS ضد المخاطر المستقبلية التي قد تفرضها الحواسيب الكمية. وأوضحت أن المتصفح لا يخطط حالياً لإضافة شهادات X.509 التقليدية التي تحتوي على خوارزميات ما بعد الكم إلى مخزن الجذور، بل يعمل على تطوير نموذج جديد يعرف بـ Merkle Tree Certificates (MTCs) بالتعاون مع شركاء ضمن مجموعة عمل PLANTS.
مفهوم شهادات Merkle Tree
وفقاً لتوضيحات Cloudflare، فإن MTC تمثل الجيل القادم من بنية البنية التحتية للمفاتيح العامة (PKI)، حيث يتم توقيع “Tree Head” واحد من قبل سلطة التصديق (CA)، وهو يمثل ملايين الشهادات المحتملة. المتصفح يتلقى إثباتاً خفيف الوزن يثبت إدراج الشهادة ضمن هذه الشجرة.
هذا النموذج يقلل من حجم البيانات المتبادلة في مصافحة TLS، مما يسهل اعتماد خوارزميات مقاومة للكم دون زيادة كبيرة في النطاق الترددي أو زمن الاستجابة.
مراحل التنفيذ
جوجل تخطط لنشر التقنية عبر ثلاث مراحل حتى الربع الثالث من 2027:
- المرحلة الأولى (جارية): دراسة جدوى بالتعاون مع Cloudflare لتقييم الأداء والأمان.
- المرحلة الثانية (الربع الأول 2027): دعوة مشغلي سجلات الشفافية (CT Logs) للمشاركة في التمهيد الأولي للشهادات العامة.
- المرحلة الثالثة (الربع الثالث 2027): وضع المتطلبات النهائية لانضمام سلطات التصديق (CAs) إلى مخزن الجذور الجديد المقاوم للكم (CQRS).
أهمية الخطوة
ترى جوجل أن اعتماد شهادات MTC ومخزن جذور مقاوم للكم يمثل فرصة حاسمة لضمان متانة البنية التحتية الأمنية للإنترنت. الهدف هو الحفاظ على سرعة وأداء الشبكة مع تعزيز الأمان ضد التهديدات المستقبلية، بما يضمن تجربة مستخدم سلسة حتى مع تبني خوارزميات أكثر قوة.
الكلمات المفتاحية:
جوجل, Chrome, Merkle Tree Certificates, MTC, HTTPS, أمن المتصفح, الحوسبة الكمية, CQRS, Cloudflare, TLS, PKI, شهادات رقمية, أمن سيبراني
