Auf den Punkt: Let's Encrypt nutzt Merkle-Tree-Certificates zur Quantensicherung der Web-PKI, ohne TLS-Handshakes durch größere Post-Quantum-Signaturen zu vergrößern.
Let's Encrypt setzt zur Quantensicherung der Web-PKI auf Merkle-Tree-Certificates statt auf größere Post-Quantum-Signaturen. Damit vermeidet die Zertifizierungsstelle aufgeblähte TLS-Handshakes und plant erste Tests für Ende 2026.
Let’s Encrypt hat sich auf eine technische Strategie zur Quantensicherung geeinigt: statt Post-Quantum-Signaturverfahren mit deutlich größeren kryptografischen Signaturen zu implementieren, wird die CA auf Merkle-Tree-Certificates setzen. Dieser Ansatz ermöglicht es, quantensichere Zertifikatketten aufzubauen, ohne die Handshake-Größe im TLS-Protokoll unverhältnismäßig zu vergrößern.
Das Problem: Etablierte Post-Quantum-Signaturalgorithmen wie CRYSTALS-Dilithium oder SPHINCS+ erzeugen Signaturen, die ein Vielfaches größer sind als klassische RSA- oder ECDSA-Signaturen. Dies würde bei einer direkten Migration zu spürbaren Latenzverzögerungen und erhöhter Netzwerkauslastung führen – besonders in mobilen und low-bandwidth-Umgebungen kritisch.
Merkle-Tree-Certificates reduzieren diese Signaturgrößen durch strukturelle Optimierung: Anstelle einer einzigen großen Signatur nutzen sie einen Baum-Aufbau, bei dem kleinere Signaturen über mehrere Schichten verteilt werden. Dadurch bleibt die Gesamtgröße des Zertifikats und der Authentifizierungsdaten deutlich überschaubarer.
Für CISOs ist dies relevant, weil die Quantensicherung der PKI eine zentrale Anforderung wird – insbesondere angesichts des Harvest-Now-Decrypt-Later-Risikos. Let’s Encrypt-Zertifikate schützen Millionen von Domains weltweit, eine quantensichere Lösung ohne Performance-Einbußen ist daher infrastrukturkritisch. Die geplanten Tests im Q4 2026 werden zeigen, wie reif diese Lösung für den produktiven Einsatz ist.
Quelle: www.heise.de · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.