- 27,180
- 46
- 8 Ноя 2022
Что такое ML-DSA и почему об этом стоит знать.
Chrome готовится сделать ещё один шаг к защите от будущих квантовых компьютеров . В версии Chrome 150 браузер получит поддержку сертификатов и алгоритмов подписи ML-DSA в TLS, что позволит использовать постквантовые сертификаты при защищённом соединении с сайтами и внутренними корпоративными сервисами.
ML-DSA , или модульно-решёточный алгоритм цифровой подписи, относится к новому поколению криптографических методов. Такие алгоритмы разрабатывают на случай, когда мощные квантовые компьютеры смогут взламывать часть привычных схем шифрования и цифровой подписи. Обычные пользователи ничего не заметят, но для компаний Chrome с поддержкой ML-DSA станет важным элементом подготовки к постквантовой защите.
Новая возможность появится во всех версиях Chrome, кроме iOS. Поддержку получат Android, ChromeOS, Linux, macOS, Windows и Fuchsia. В браузере можно будет работать с ML-DSA-сертификатами через раздел chrome://certificate-manager, а администраторы смогут управлять ими с помощью корпоративных политик.
Google уточняет, что изменения не затронут корневое хранилище сертификатов Chrome. Браузер не начнёт автоматически доверять новым постквантовым центрам сертификации. Чтобы ML-DSA применялся на практике, пользователь или администратор должны вручную настроить доверенный корневой сертификат. Такая оговорка связана с тем, что сейчас публично доверенные ML-DSA-сертификаты пока выпускать нельзя.
Для организаций поддержка охватит несколько политик управления сертификатами, включая разрешение на управление центрами сертификации, добавление доверенных и недоверенных сертификатов, работу с ограничениями и интеграцию с системным хранилищем платформы. Google оценивает влияние новой функции на корпоративную среду как низкое, поскольку без явной настройки со стороны администраторов Chrome не изменит своего поведения.
Первые уведомления о функции появятся на этапе Chrome 149, а по умолчанию функция включится в Chrome 150. Функцию добавили на статусную страницу 9 апреля 2026 года, последнее обновление внесли 20 мая 2026 года.
То, что ML-DSA появится в TLS, не означает, что интернет мгновенно перейдёт на постквантовые сертификаты , но закладывает техническую основу для такого перехода. Браузеры, серверы и корпоративные инфраструктуры постепенно готовятся к периоду, когда привычной криптографии придётся сосуществовать с новыми алгоритмами защиты.
Chrome готовится сделать ещё один шаг к защите от будущих квантовых компьютеров . В версии Chrome 150 браузер получит поддержку сертификатов и алгоритмов подписи ML-DSA в TLS, что позволит использовать постквантовые сертификаты при защищённом соединении с сайтами и внутренними корпоративными сервисами.
ML-DSA , или модульно-решёточный алгоритм цифровой подписи, относится к новому поколению криптографических методов. Такие алгоритмы разрабатывают на случай, когда мощные квантовые компьютеры смогут взламывать часть привычных схем шифрования и цифровой подписи. Обычные пользователи ничего не заметят, но для компаний Chrome с поддержкой ML-DSA станет важным элементом подготовки к постквантовой защите.
Новая возможность появится во всех версиях Chrome, кроме iOS. Поддержку получат Android, ChromeOS, Linux, macOS, Windows и Fuchsia. В браузере можно будет работать с ML-DSA-сертификатами через раздел chrome://certificate-manager, а администраторы смогут управлять ими с помощью корпоративных политик.
Google уточняет, что изменения не затронут корневое хранилище сертификатов Chrome. Браузер не начнёт автоматически доверять новым постквантовым центрам сертификации. Чтобы ML-DSA применялся на практике, пользователь или администратор должны вручную настроить доверенный корневой сертификат. Такая оговорка связана с тем, что сейчас публично доверенные ML-DSA-сертификаты пока выпускать нельзя.
Для организаций поддержка охватит несколько политик управления сертификатами, включая разрешение на управление центрами сертификации, добавление доверенных и недоверенных сертификатов, работу с ограничениями и интеграцию с системным хранилищем платформы. Google оценивает влияние новой функции на корпоративную среду как низкое, поскольку без явной настройки со стороны администраторов Chrome не изменит своего поведения.
Первые уведомления о функции появятся на этапе Chrome 149, а по умолчанию функция включится в Chrome 150. Функцию добавили на статусную страницу 9 апреля 2026 года, последнее обновление внесли 20 мая 2026 года.
То, что ML-DSA появится в TLS, не означает, что интернет мгновенно перейдёт на постквантовые сертификаты , но закладывает техническую основу для такого перехода. Браузеры, серверы и корпоративные инфраструктуры постепенно готовятся к периоду, когда привычной криптографии придётся сосуществовать с новыми алгоритмами защиты.
- Источник новости
- www.securitylab.ru
