6月3日,Let's Encrypt发布了一项重要计划——为应对即将到来的量子计算时代,他们正式推出了Merkle Tree Certificates(默克尔树证书)的采用计划。这并非小规模尝试,而是全球最大证书颁发机构的一次前瞻性布局。

先简单介绍背景:Let's Encrypt由互联网安全研究小组(ISRG)运营,是一家非营利性证书颁发机构,目前全球超过3亿个网站都在使用其服务。他们的目标很明确——让所有网站都能安全地使用HTTPS。此次动作,本质上是在为Web认证体系的“量子危机”提前做准备。
Let's Encrypt在博文中指出,一旦量子计算机真正成熟,RSA、ECDSA等当前广泛使用的签名算法很可能变得不再安全。届时,整个Web认证体系需要提前切换,否则标准、软件和基础设施的适配速度将严重滞后。
问题的核心在于带宽。目前,在RSA和ECDSA签名方案下,一次TLS握手通常仅需几百字节至2KB。但如果采用ML-DSA-44这类后量子签名算法,最坏情况下握手数据可能超过10KB。证书链体积增大,网页连接就会更慢,且更容易失败——这显然不是我们希望看到的。
默克尔树证书的设计思路颇具巧思:把多张证书打包成一个集合,用一个签名覆盖整个集合。客户端无需为每张证书单独验证完整签名,只需确认某张证书确实包含在这棵树中即可。这样一来,后量子签名带来的额外通信开销就能大幅削减。
根据Let's Encrypt提供的对比数据,默克尔树证书可将通信量降至传统后量子证书方案的大约十分之一。这一降幅相当显著。该机构计划在2026年下半年推出可签发此类证书的测试环境,并力争在2027年完成生产环境的部署。留给行业适应的时间窗口较为紧迫,但方向已经明确。
