O Google anunciou uma nova iniciativa no navegador Google Chrome para preparar o ecossistema de certificados HTTPS contra uma ameaça que ainda não é prática, mas já preocupa a indústria: a computação quântica.

A empresa revelou que não pretende, neste momento, adicionar certificados tradicionais X.509 contendo criptografia pós-quântica ao Chrome Root Store. Em vez disso, está desenvolvendo uma evolução do modelo atual baseada em Merkle Tree Certificates (MTCs), proposta que está sendo discutida no grupo de trabalho PLANTS.

O problema: criptografia forte demais pode ficar pesada

Hoje, o HTTPS depende de uma infraestrutura conhecida como Public Key Infrastructure (PKI), responsável por validar certificados digitais e garantir a autenticidade dos sites.

No entanto, a adoção de algoritmos pós-quânticos projetados para resistir a futuros ataques com computadores quânticos tende a aumentar significativamente o tamanho das chaves e assinaturas digitais.

Na prática, isso pode tornar o processo de handshake TLS mais pesado, impactando desempenho, latência e consumo de banda.

É justamente nesse ponto que entram os Merkle Tree Certificates.

O que são Merkle Tree Certificates (MTCs)?

A proposta dos MTCs é reduzir ao mínimo indispensável o número de chaves públicas e assinaturas transmitidas durante a negociação TLS.

No modelo tradicional, cada certificado faz parte de uma cadeia X.509 que precisa ser enviada ao navegador para validação. Já no novo modelo:

• Uma Autoridade Certificadora (CA) assina apenas um único “Tree Head”.

• Esse Tree Head representa potencialmente milhões de certificados.

• O navegador recebe apenas uma prova leve de inclusão daquele certificado dentro da árvore criptográfica.

Em outras palavras, em vez de transmitir uma cadeia inteira de certificados, o navegador valida uma prova matemática compacta baseada em árvore de Merkle.

Segundo o Google, isso permite:

• Adoção de algoritmos pós-quânticos

• Redução significativa do volume de dados transmitidos

• Separação entre força criptográfica e tamanho da autenticação

• Manutenção da performance atual da web

A proposta busca manter a internet pós-quântica tão rápida quanto a internet atual.

Testes já estão em andamento

O Google informou que já está testando os MTCs com tráfego real de internet e que a implementação ocorrerá em três fases até 2027:

Fase 1 (em andamento)Estudo de viabilidade técnica em parceria com a Cloudflare para avaliar desempenho e segurança das conexões TLS com MTCs.

Fase 2 (Q1 2027)Convite para operadores de logs de Certificate Transparency (CT) que já possuem pelo menos um log utilizável no Chrome antes de fevereiro de 2026 participarem da fase inicial pública.

Fase 3 (Q3 2027)Definição dos requisitos finais para inclusão de novas Autoridades Certificadoras no novo Chrome Quantum-resistant Root Store (CQRS), que será compatível apenas com MTCs.

A computação quântica ainda não é capaz de quebrar a criptografia atual da web em larga escala. No entanto, especialistas alertam para o risco do modelo “collect now, decrypt later” quando invasores armazenam dados criptografados hoje para descriptografá-los no futuro com máquinas quânticas mais avançadas.

Ao iniciar a transição agora, o Google tenta antecipar o problema e evitar um cenário de ruptura brusca no ecossistema global de certificados digitais.

A adoção de um root store resistente à computação quântica pode redefinir a base de confiança da internet nas próximas décadas.