Let's Encrypt plant Post-Quantum-Zertifikate mit Merkle Tree Certificates

Let’s Encrypt bereitet sich auf die Post-Quantum-Ära vor und kündigt Pläne für Merkle Tree Certificates (MTCs) an. Das Problem: Herkömmliche Post-Quantum-Signaturen wie ML-DSA-44 sind riesig – eine Signatur hat 2.420 Byte (vs. 256 Byte bei RSA-2048, 64 Byte bei ECDSA-P256). Ein typischer TLS-Handshake mit fünf Signaturen würde über 10 Kilobyte sprengen.

MTCs lösen das anders: Statt Signaturen in jedem Zertifikat bündeln sie Millionen von Zertifikaten in Merkle Trees, wobei der Hash der Wurzel mit einer einzelnen Signatur versehen wird. Das reduziert den Authentication Overhead drastisch – und macht Certificate Transparency integraler Bestandteil der Issuance selbst, nicht nachträglich aufgesetzt.

Post-Quantum-Encryption ist das dringendere Problem (X25519MLKEM768 sollten Server jetzt aktivieren), aber Let’s Encrypt investiert bereits in die Infrastruktur für MTCs: ACME-Protocol-Erweiterungen, neue Issuance-Infrastructure, Transparency-Logs. Wer Let’s Encrypt nutzt, muss heute nichts ändern – wenn Post-Quantum-Zertifikate verfügbar sind, kommen sie kostenlos und automatisiert über ACME-Clients.