Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

因應量子運算發展對現有網路加密體系帶來的潛在威脅，Google宣布在Chrome瀏覽器推動全新的抗量子HTTPS計畫。Google與標準組織IETF合作，導入Merkle樹狀憑證（Merkle Tree Certificates，MTC）技術。該技術以輕量化的密碼學證明取代繁重的傳統簽章鏈，讓瀏覽器在維持高效能連線的同時，建立更具彈性且預設具備透明度的安全防護機制。

由於後量子演算法會大幅增加加密金鑰與簽章的資料體積，應用於需要憑證透明度的傳輸層安全協議（TLS）交握時，會出現嚴重頻寬消耗與延遲。因此Google目前不打算在Chrome根憑證儲存庫中，替傳統X.509憑證加入後量子密碼學支援，而是與IETF旗下的PLANTS工作小組共同開發基於MTC架構的新一代HTTPS憑證。

在MTC的運作模型中，憑證中心只需對一個代表數百萬張憑證的樹狀根節點進行單一簽署，因此伺服器傳送給瀏覽器的將不再是一長串序列化的傳統憑證簽章鏈，而是一份極度輕量化的包含證明。該架構將TLS交握所需的驗證資料量降到最低，並將憑證透明度轉化為基礎屬性。這代表所有核發的憑證都必須強制登錄於公開的樹狀結構中，在不增加額外連線負擔的前提下，就能具備了現今憑證透明度生態系的安全特性。

Google制定了三階段部署時程表。第一階段目前已正式啟動，Google正與雲端服務供應商Cloudflare合作進行可行性測試，透過實際網路流量評估MTC連線效能，避免影響使用者瀏覽體驗，現階段測試中的MTC連線皆同時具備傳統X.509憑證作為後備機制。當核心技術獲得驗證後，計畫將於2027年第一季展開第二階段，屆時將邀請具備合格紀錄的日誌營運商，參與初期公共MTC的建立工作。

最終的第三階段預計於2027年第三季上線，Google將正式成立專為後量子網路環境設計的Chrome抗量子根憑證儲存庫（CQRS），並推動僅支援MTC的全新根憑證計畫。這個新計畫將與現行Chrome計畫平行運作，確保過渡期間穩定性。同時該階段也將提供可選的降級防護，避免連線在遭到干擾時被迫回退到傳統憑證模式，讓網站經營者得以只接受抗量子憑證連線。