Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer Weg

Die Bedrohung durch Quantencomputer

Die Zukunft der Internet-Sicherheit steht vor einer gewaltigen Herausforderung: Der baldigen Ankunft von Quantencomputern, die in der Lage sein werden, heutige Verschlüsselungsverfahren in Sekundenschnelle zu brechen. Um das Internet rechtzeitig quantensicher zu machen, müssen die zugrundeliegenden kryptografischen Verfahren grundlegend erneuert werden. Let’s Encrypt, einer der grössten Zertifikatsaussteller weltweit, hat nun seinen wegweisenden Fahrplan für diese Post-Quantum-Kryptografie vorgestellt.

Merkle Tree Certificates statt aufgeblähter Signaturen

Ein grosses Problem bei herkömmlichen Post-Quantum-Signaturen ist ihre enorme Grösse. Sie führen beim SSL/TLS-Handshake zu einem massiven Overhead, der Verbindungen verlangsamen und Netzwerke belasten kann. Let’s Encrypt geht daher einen anderen Weg und setzt auf Merkle Tree Certificates. Durch diese innovative hierarchische Strukturierung lassen sich quantensichere Signaturen erstellen, ohne dass die Handshake-Pakete unnötig aufgebläht werden.

Start der ersten Testphase Ende 2026

Das ehrgeizige Projekt soll bald Realität werden: Erste praktische Tests mit den neuen Merkle-Tree-Zertifikaten sind für Ende 2026 geplant. Bis dahin gilt es, die Kompatibilität mit bestehenden Browsern und Webservern sicherzustellen. Let’s Encrypt leistet hier wichtige Pionierarbeit, um den Übergang in die Ära der quantensicheren Web-Infrastruktur für alle Webseiten-Betreiber so reibungslos wie möglich zu gestalten.

Originalquelle: heise online – Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer Weg