Certifikační autorita Let's Encrypt řeší přechod na postkvantové algoritmy, stejně jako zbytek kryptografického světa. Google například oznámil, že z obavy o bezpečnost zkracuje období migrace a přejít by měl do konce roku 2029. Legislativa Spojených států a Evropské unie počítá s přechodem mezi roky 2030 a 2035.
Hlavním problémem je ale velikost klíčů. Zatímco klíče pro současný algoritmus ECDSA-P256 mají 64 bajtů, ty nejmenší schválený postkvantový algoritmus ML-DSA-44 mají 2420 bajtů. To by znamenalo významné prodloužení procesu navazování spojení, větší datové toky a snížení rychlosti a komfortu pro uživatele. Proto byl vymyšlen jiný přístup: Merkle Tree Certificates (MTC), o kterých jsme podrobně psali v březnu.
Místo toho, aby certifikační autorita vydávala certifikáty po jednom a každý z nich podepisovala zvlášť, vydává certifikáty v dávkách, přičemž celá dávka je pokryta jediným podpisem. Prohlížeče si tyto dávkové podpisy (tzv. „landmarks“) aktualizují odděleně mimo samotné spojení TLS. Systémy si pak předávají jen velmi krátké podpisy, které dokazují přítomnost daného certifikátu v rozsáhlém podepsaném stromě.
Autorita Let's Encrypt nyní potvrdila plán zavedení podpory MTC. Zprovoznění testovacího prostředí pro vydávání takových certifkátů je plánováno už na konec letošního roku, ostrý provoz je pak plánován na rok 2027. Jde přitom o poměrně velký zásah do mnoha procesů autority, změny se odehrají v infrastruktuře pro vydávání certifikátů, v protokolu ACME, v nástrojích pro rušení certifikátů, v provozních nástrojích a v infrastruktuře pro Certificate Transparency.
Přechod bude nějakou dobu trvat. Některé standardy se teprve dokončují, kořenové programy stále definují své požadavky a je třeba, aby se technické úpravy promítly do širšího ekosystému (prohlížeče, knihovny, klienti ACME), než se to projeví v praxi ve větším měřítku. Budeme komunitu průběžně informovat o postupu prací a jakmile se upřesní časový harmonogram,
píše Andrew Gabbitas z Let's Encrypt.
Ještě se nic nemění, současné certifikáty budou i nadále vydávány a obnovovány přesně tak, jak tomu bylo dosud. Až budou certifikáty odolné proti kvantovým útokům od Let’s Encrypt k dispozici, budou poskytovány tak, jak tomu u naší služby vždy bylo: zdarma, automatizovaně a dostupné pro kohokoli s klientem ACME.
