⚠️ Avviso
Alcuni strumenti, funzioni o servizi descritti – inclusi, a titolo esemplificativo, gli ambienti di test, i certificati ibridi e le procedure di interoperabilità – hanno natura sperimentale e non sono garanzia di conformità a normative specifiche. Le funzionalità, le prestazioni e i risultati possono variare in base alle configurazioni del cliente. Questo strumento visualizza un draft IETF in evoluzione (PLANTS Working Group): draft-ietf-plants-merkle-tree-certs. Solo a scopo didattico.
Le firme post-quantum sono enormi
Firme 12 volte più grandi rompono il TLS. I Certificati Merkle Tree risolvono.
Ogni certificato diventa una foglia
Una foglia contiene solo l'impronta (SHA-256) di un certificato, non la chiave intera.
| # | Soggetto | Hash foglia |
|---|
Handshake PQC classico
Handshake MTC
Un sito, due certificati
L'approccio bootstrap a doppia emissione: emettere un X.509 tradizionale E un Certificato Merkle Tree per lo stesso soggetto e chiave.
| Campo | X.509 tradizionale | Certificato Merkle Tree |
|---|
Un log di trasparenza dal vivo
Emetti e revoca certificati: il log append-only cresce e resta coerente.
Browser certificati
| # | Soggetto | Serial | Hash foglia | Stato | Forma |
|---|