Google macht HTTPS quantensicher: 15 KB in 700 Bytes gequetscht

Google bereitet das Web auf die Quantencomputer-Ära vor: Mit einer cleveren mathematischen Lösung macht der Konzern HTTPS-Zertifikate resistent gegen zukünftige Quantenangriffe – ohne die Zertifikatsgröße zu sprengen.

Das Problem: Sobald Quantencomputer Shor's Algorithmus praktisch einsetzen können, sind klassische Verschlüsselungssignaturen gebrochen. Angreifer könnten dann gefälschte Zertifikate erstellen und unbemerkt TLS-Verbindungen manipulieren.

Googles Lösung heißt "Merkle Tree Certificates" (MTC). Durch den Einsatz von quantenresistenten Algorithmen wie ML-DSA und geschickter Datenstrukturierung können 15 KB an kryptografischem Material auf nur etwa 700 Bytes komprimiert werden.

Das Ergebnis: Zertifikate bleiben bei ihrer gewohnten Größe von rund 4 KB, sind aber gegen beide Angriffstypen geschützt – klassisch und post-quantum. Ein Angreifer müsste beide Verschlüsselungsschichten brechen.

Chrome unterstützt MTC bereits. Cloudflare testet das System aktuell mit etwa 1.000 TLS-Zertifikaten. Die IETF hat eine Arbeitsgruppe gegründet, um das Verfahren zu standardisieren. Google sieht dies als "kritische Gelegenheit", das Web für alle Nutzer abzusichern.