Google Chrome’a kuantum dirençli HTTPS geliyor

Metin Akpınar

Teknoloji Editörü

Google Chrome’a kuantum dirençli HTTPS geliyor — İnternet güvenliğini gelecekte ortaya çıkabilecek kuantum tehditlerine karşı hazırlamak isteyen **Google**, tarayıcısı **Google Chrome** için yeni nesil **kuantum dirençli HTTPS** sertifikalarını devreye almaya başladı. Şirketin duyurduğu yeni sistem, özellikle kuantum bilgisayarların günümüz internet şifreleme yöntemlerini kırma ihtimaline karşı geliştirildi.

Google’ın planına göre bu teknoloji, mevcut internet altyapısını bozmeden kademeli olarak yaygınlaştırılacak ve 2027 yılına kadar daha geniş bir altyapının parçası haline gelecek.

Risk ne?

Bugün bir kullanıcı bir web sitesini ziyaret ettiğinde tarayıcı ile sunucu arasında kurulan bağlantı dijital sertifikalar sayesinde doğrulanıyor. Bu sertifikalar, kullanıcıların gerçekten doğru siteye bağlandığını kanıtlayan ve sahte siteleri engellemeye yardımcı olan bir güvenlik katmanı oluşturuyor.

Mevcut sistemde kullanılan sertifikalar, klasik bilgisayarların çözmesi son derece zor olan matematiksel problemlere dayanıyor. Ancak kuantum bilgisayarların gelişmesiyle birlikte bu güvenlik yaklaşımı risk altına girebilir. Özellikle Shor's Algorithm adı verilen kuantum algoritması, teorik olarak bu matematiksel problemleri çok daha hızlı çözebiliyor. Böyle bir senaryoda günümüzde kullanılan birçok kriptografik sistem etkisiz hale gelebilir.

Bu nedenle teknoloji şirketleri, kuantum bilgisayarlara karşı dayanıklı yeni kriptografi yöntemleri üzerinde çalışıyor. Ancak bu çözümler de beraberinde bazı teknik sorunlar getiriyor.

Sertifikalar büyüyor

Bu durum önemli bir performans sorunu yaratabilir. Çünkü bir web sayfasına bağlanırken tarayıcı ilk aşamada bu sertifika verisini indiriyor. Sertifikaların boyutunun büyümesi ise sayfa yükleme sürelerinin artmasına ve internet deneyiminin yavaşlamasına yol açabilir.

Google, bu sorunu çözmek için Merkle Tree (Merkle ağacı) adı verilen kriptografik bir veri yapısını kullanıyor. Yeni sistemde Merkle Tree Certificates (MTC) olarak adlandırılan sertifikalar, geleneksel sertifika zincirlerinin yerini alabilecek farklı bir yaklaşım sunuyor. Klasik PKI (Public Key Infrastructure) modelinde her sertifika ayrı ayrı imzalanırken bu yeni yöntemde sertifika otoritesi yalnızca “Tree Head” adı verilen tek bir ana veriyi imzalıyor.

Bu yapı sayesinde milyonlarca sertifika tek bir ağacın parçası olarak temsil edilebiliyor. Tarayıcıya gönderilen veri ise tam bir sertifika yerine ağaç içindeki konumu doğrulayan küçük bir kanıt oluyor. Böylece kullanıcı tarafına gönderilen veri boyutu yaklaşık olarak mevcut 64 byte seviyesine yakın kalabiliyor.

Google, yeni sertifika modelini gerçek internet trafiğinde test etmeye başlamış durumda. Bu süreçte şirket, internet altyapı sağlayıcılarından Cloudflare ile birlikte çalışıyor. Şu anda sistem kapsamında yaklaşık 1.000 sertifika yeni Merkle ağacı yapısıyla test ediliyor. Test sürecinde güvenliği sağlamak için her bağlantıda standart sertifikalar da yedek olarak kullanılmaya devam ediyor.

Google’ın uzun vadeli planı ise 2027 yılında kuantum dirençli özel bir güven deposunu devreye almak. Bu sistem, mevcut Chrome Root Store ile paralel şekilde çalışacak ve yeni nesil sertifikaların yönetimini üstlenecek.

Yeni sistemin dikkat çeken yan etkilerinden biri de sertifika şeffaflığının artık zorunlu olması. Merkle tabanlı bu sertifikalar, yalnızca kamuya açık şekilde doğrulanabilen kayıt defterlerine eklenerek oluşturulabiliyor. Bu sayede sahte veya kötü niyetli sertifikaların gizlice üretilmesi çok daha zor hale geliyor.