谷歌正与云服务提供商Cloudflare合作进行可行性测试，通过实际网络流量评估Merkle树状证书（Merkle Tree Certificates，MTC）连接性能

为应对量子计算发展对现有网络加密体系带来的潜在威胁，谷歌宣布在Chrome浏览器中推动全新的抗量子HTTPS计划。谷歌与标准组织IETF合作，引入Merkle树状证书（Merkle Tree Certificates，MTC）技术。该技术以轻量化的密码学证明取代繁重的传统签名链，使浏览器在维持高效连接的同时，建立更具弹性且默认具备透明度的安全防护机制。

由于后量子算法会大幅增加加密密钥与签名的数据体积，在需要证书透明度的传输层安全协议（TLS）握手过程中，将造成严重的带宽消耗与延迟。因此，谷歌目前不打算在Chrome根证书存储库中为传统X.509证书添加后量子密码学支持，而是与IETF旗下的PLANTS工作组共同开发基于MTC架构的新一代HTTPS证书。

在MTC的运行模型中，证书颁发机构只需对一个代表数百万张证书的树状根节点进行单一签名，因此服务器发送给浏览器的不再是冗长的序列化传统证书签名链，而是一份极其轻量化的包含证明。该架构将TLS握手所需的验证数据量降至最低，并将证书透明度转化为基础属性。这意味着所有签发的证书都必须强制登录到公开的树状结构中，在不增加额外连接负担的前提下，即可具备当前证书透明度生态系统的安全特性。

谷歌制定了三阶段部署时间表。第一阶段现已正式启动，谷歌正与云服务提供商Cloudflare合作进行可行性测试，通过实际网络流量评估MTC连接性能，避免影响用户浏览体验。现阶段测试中的MTC连接均同时配备传统X.509证书作为后备机制。当核心技术获得验证后，计划将于2027年第一季度进入第二阶段，届时将邀请具备合格记录的日志运营方参与初期公共MTC的构建工作。

最终的第三阶段预计于2027年第三季度上线，谷歌将正式成立专为后量子网络环境设计的Chrome抗量子根证书存储库（CQRS），并推动仅支持MTC的全新根证书计划。该新计划将与现行Chrome计划并行运行，确保过渡期间的稳定性。同时，该阶段还将提供可选的降级防护，避免连接在受到干扰时被迫回退至传统证书模式，使网站运营者能够仅接受抗量子证书连接。