Let's Encrypt plant quantensichere Zertifikate mit Merkle Tree Technologie

Let's Encrypt hat erstmals einen konkreten Zeitplan für die Einführung quantensicherer Zertifikate vorgestellt. Anstatt bestehende X.509-Zertifikate mit größeren Post-Quantum-Signaturen zu versehen, setzt die Zertifizierungsstelle auf Merkle Tree Certificates (MTCs).

Die Testphase für diese neue Zertifikatsform soll Ende 2026 starten, ein produktionsreifes Angebot ist für 2027 geplant. Die Entscheidung für MTCs basiert auf der Notwendigkeit, die Größe der Signaturen zu reduzieren, da Post-Quantum-Signaturen deutlich größer sind als herkömmliche.

Merkle Tree Certificates bündeln viele Zertifikate in einem Merkle-Baum, wobei nur die Wurzel signiert wird. Clients erhalten einen kompakten Nachweis, dass ein bestimmtes Zertifikat zum Baum gehört, was die Datenmenge bei TLS-Handshakes deutlich verringert.

Let's Encrypt arbeitet bei der Standardisierung der MTCs in der IETF-Arbeitsgruppe PLANTS mit und plant die Ausstellung der Zertifikate über eine ACME-Erweiterung. Auch andere Unternehmen wie Cloudflare und Google testen bereits MTCs im Internetverkehr.

Die Umstellung auf MTCs ist ein wichtiger Schritt, da die bisherige Post-Quantum-Kryptografie mit großen Signaturen die Performance und Zuverlässigkeit von TLS-Verbindungen beeinträchtigen könnte. Mit MTCs soll die Web-PKI zukunftssicher gemacht werden.