Odpověď na názor
Odpovídáte na názor k článku Google a Cloudflare chtějí postkvantové šifrování do certifikátů TLS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Fík:
Je to Merkle Tree Certificates, ne Merkel Tree Certificates :-)
Tu se píše:
https://blog.cloudflare.com/bootstrap-mtc/
že je potřeba:
1 signature, 1 public key, and 1 Merkle tree inclusion proof
V příkladu je tam uveden algoritmus ECDSA-P256 a je tam uvedeno i to, že to není PQC algoritmus a že by byl nahrazen ML-DSA-44 = bude to větší.
A asi je potřeba ujasnit terminologii:
1) certitikát = je jeden certifikát, např. serverový, zprostředkující, root
2) soubor s certifikátem (serverový) nebo certifikáty (serverový a zprostředkující), kterým se nastavuje server, např. v případě Apache se zadává pomocí SSLCertificateFile
3) handshake, tedy to, co se posílá mezi serverem a klientem při navazování spojení4. 3. 2026, 10:08 editováno autorem komentáře
ČLÁNKY DO MAILU