Principais destaques
- Google anunciou um novo sistema de certificados HTTPS projetado para resistir a ataques de computadores quânticos.
- A tecnologia usa Certificados Merkle Tree para reduzir drasticamente o tamanho dos dados criptográficos.
- A implementação começa em testes no Chrome e pode se tornar padrão da web nos próximos anos.
O Google revelou uma iniciativa importante para preparar a segurança da internet para um futuro dominado por computadores quânticos.
A empresa começou a implementar no Chrome um novo modelo de certificados HTTPS projetado para resistir a ataques dessa nova geração de máquinas, capazes de quebrar sistemas de criptografia atuais.
A solução aposta em uma arquitetura chamada Certificados Merkle Tree, que permite incorporar criptografia pós-quântica sem aumentar drasticamente o volume de dados trocados entre navegador e servidor.
A mudança busca garantir que a navegação continue rápida e segura mesmo quando a computação quântica se tornar uma realidade prática.
Como a criptografia pós-quântica entra no HTTPS
Hoje, a maioria dos certificados TLS usa criptografia baseada em curvas elípticas. Esse sistema é extremamente seguro para computadores clássicos, mas pode ser quebrado por algoritmos quânticos avançados, como o algoritmo de Shor.
Para evitar esse cenário, o Google está adotando algoritmos resistentes à computação quântica, como o ML-DSA. No entanto, esses métodos normalmente exigem chaves e assinaturas muito maiores.
Os Certificados Merkle Tree resolvem esse problema com uma estratégia diferente. Em vez de transmitir grandes cadeias de certificados, o navegador recebe apenas uma prova compacta de que o certificado pertence a uma estrutura criptográfica chamada árvore de Merkle.
Assim, dados que poderiam ocupar cerca de 2,5 KB passam a ocupar aproximadamente 64 bytes.
Transparência e segurança integradas
Outro benefício do novo modelo é que ele integra automaticamente a transparência de certificados. No sistema atual, há uma infraestrutura separada chamada Certificate Transparency, usada para registrar certificados emitidos e detectar abusos.
Com as árvores de Merkle, todos os certificados precisam estar incluídos em uma estrutura pública verificável. Isso torna muito mais difícil a emissão de certificados fraudulentos e simplifica o processo de validação.
Segundo a equipe de segurança do Chrome, essa abordagem substitui as cadeias tradicionais de assinaturas da infraestrutura PKI por provas criptográficas muito menores e mais eficientes.
Testes já começaram e adoção será gradual
O Google já iniciou experimentos com tráfego real da internet para validar o sistema. A empresa trabalha em conjunto com especialistas da indústria dentro do grupo PLANTS da Internet Engineering Task Force.
Uma das principais parceiras nos testes é a Cloudflare, que está experimentando o novo modelo em cerca de mil certificados TLS ativos.
A implementação acontecerá em etapas. O plano atual prevê a introdução pública inicial dos Certificados Merkle Tree em 2027, com integração completa das autoridades certificadoras ao novo sistema até o terceiro trimestre do mesmo ano.
A corrida contra o futuro da computação quântica
A urgência desse movimento vem de um tipo de ataque conhecido como “colha agora, descriptografe depois”. Nesse cenário, adversários capturam comunicações criptografadas hoje e aguardam o avanço dos computadores quânticos para quebrar a criptografia no futuro.
O Chrome já havia adotado troca de chaves pós-quântica para proteger o conteúdo das comunicações. Com a introdução dos novos certificados, o Google também fortalece o processo de autenticação de sites, fechando uma das últimas lacunas da segurança web na era pós-quântica.
Se a estratégia funcionar como planejado, ela poderá se tornar a base da próxima geração de HTTPS, mantendo a internet segura mesmo diante de uma das maiores revoluções tecnológicas das próximas décadas.
