Odpověď na názor
Odpovídáte na názor k článku Google a Cloudflare chtějí postkvantové šifrování do certifikátů TLS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ty certifikáty budou velké tak jak tak a podobnou velikost jako EC certifikáty určitě mít nebudou. To zmenšování řeší komunikaci mezi serverem a klientem, kde by nebylo potřeba předávat více podpisů a více veřejných klíčů a řeší se to proto, protože je ta ML-DSA komunikace znatelně větší.
Já to nepsal z hlediska globálního, spíš jako možnost, kdo by chtěl ML-DSA zkoušet, dnes to na webu vyzkoušet nemůže, protože ML-DSA certifikáty neumí prohlížeče. A jaksi nemá cenu řešit jiné problémy s ML-DSA, když ML-DSA ještě neumí ani prohlížeče, já vidím nepodporu v prohlížečích jako hlavní problém s použitím ML-DSA, minimálně aspoň na experimentování s ML-DSA.
Co se týče globálního nasazení tak krom zmenšování přenosu bych očekával řešit možnost vytváření hybridních certifikátů něco ve smyslu jak je teď už běžně používaný hybrid na výměnu klíčů X25519 + ML-KEM, jako aby to tam mělo prověřený klasický algoritmus a i PQC algoritmus, který ale není tak úplně prověřený.2. 3. 2026, 13:18 editováno autorem komentáře
ČLÁNKY DO MAILU