IT 之家 6 月 4 日消息，Let's Encrypt 昨日（6 月 3 日）发布公告，为迎接量子计算时代的 Web 认证，宣布推出 Merkle Tree Certificates（默克尔树证书）采用计划。

IT 之家注：Let's Encrypt 是由互联网安全研究小组（ISRG）运营的非营利性证书颁发机构，是世界上最大的证书颁发机构，超过 3 亿个网站使用其服务，其目标是确保所有网站的安全并使用 HTTPS。

Let's Encrypt 在博文中指出，量子计算机成熟后，RSA、ECDSA 等常见签名方式可能失去安全性，Web 认证体系需要提前切换，避免标准、软件和基础设施适配拖慢迁移。

当前 RSA 和 ECDSA 签名下，TLS 握手通常只需数百字节到 2KB。若改用 ML-DSA-44（量子耐性签名算法）等后量子签名，最坏情况下可能超过 10KB。证书链变大后，网页连接可能更慢，也更容易失败。

默克尔树证书的思路是打包多张证书，用 1 个签名覆盖整个证书集合。客户端无需为每张证书验证完整签名，只需要验证某张证书确实包含在树中，从而减少后量子签名带来的额外通信量。

按 Let's Encrypt 给出的比较，默克尔树证书可把通信量降到传统后量子证书方案约 10 分之 1。该机构计划在 2026 年后半推出可签发此类证书的测试环境，并以 2027 年做好生产环境的部署工作。