Google представила план по внедрению квантово-безопасных HTTPS-сертификатов

Команда Google Chrome запустила новую инициативу по защите HTTPS-соединений от будущей угрозы квантовых компьютеров. Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.

Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений. Новые сертификаты могут создавать проблемы с производительностью и пропускной способностью, особенно для систем, использующих журналы Certificate Transparency.

Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.

Компания уже начала тестирование сертификатов на реальном интернет-трафике и анонсировала трёхэтапный план развёртывания:

  1. Первый этап включает в себя исследование осуществимости с Cloudflare. При этом каждое соединение, поддерживаемое MTC, будет сопряжено с традиционным сертификатом X.509 в качестве резервного варианта.
  2. На втором этапе, запланированном на первый квартал 2027 года, пригласят выбранных операторов журналов Certificate Transparency помочь в запуске публичного развёртывания MTC.
  3. На третьем этапе (третий квартал 2027 года) представят Chrome Quantum-resistant Root Store — новую структуру доверия, предназначенную исключительно для MTC.

Команда Chrome заявила, что использует этот переход для модернизации управления сертификатами. Предлагаемые обновления подразумевают рабочие процессы ACME (стандартизированный протокол для автоматизации управления SSL/TLS-сертификатами), оптимизированные системы отзыва и улучшенные модели надзора, разработанные для непрерывного, внешне проверяемого мониторинга.

 

Усам Оздемиров

11 марта, 2026

Смотрите также

«Атаки уровня L7 — это прежде всего киберпреступный бизнес»

10 марта, 2026

ICO меняет структуру, чтобы идти в ногу со временем

10 марта, 2026

Телевизор теперь тоже часть КИИ

6 марта, 2026

HeadHunter выплатит полмиллиона рублей в рамках программы багбаунти

3 марта, 2026

В ReliaQuest объяснили, как безопасникам превзойти в скорости хакеров

27 февраля, 2026

ИБ — крупнейший сегмент российского рынка инфраструктурного ПО

25 февраля, 2026

NCSC — о хакерах: Они ищут возможности и слабые места, а не логотипы

25 февраля, 2026

ЭАЦ InfoWatch: Мы видим явное совпадение резкого роста мощности и скорости атак

24 февраля, 2026

МФО обяжут регистрировать ИБ-инциденты

17 февраля, 2026

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

9 февраля, 2026

Опубликовано Постановление Правительства РФ №92 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в банковской сфере и иных сферах финансового рынка»

7 февраля, 2026

Опубликован приказ Минцифры №45 «Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках федерального государственного контроля (надзора) в сфере электронной подписи и привлечения к административной ответственности за нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи»

3 февраля, 2026

Опубликован приказ Минцифры №49 «О внесении изменений в приказ Минцифры №69 "Об утверждении перечней нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сферах электронной подписи и идентификации и (или) аутентификации"»

3 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.03.2026
Удары по ЦОДам AWS напомнили об их физической уязвимости
11.03.2026
Открыт приём заявок на премию ЦИПР Диджитал-2026
11.03.2026
«Любой легально работающий российский сервис должен сохранять свою доступность»
11.03.2026
«Санкции освободили нишу, и местные продукты заполнили её в течение двух лет»
11.03.2026
Google представила план по внедрению квантово-безопасных HTTPS-сертификатов
10.03.2026
ICO меняет структуру, чтобы идти в ногу со временем
10.03.2026
Фонарик в смартфоне накручивает скамерам просмотры
10.03.2026
«Человеческий фактор» разорит банки и телеком-сферу?
10.03.2026
«Атаки уровня L7 — это прежде всего киберпреступный бизнес»
10.03.2026
В Telegram не размещай, а в MAX — размещай (?)

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.