耐量子計算機暗号では鍵や署名のサイズが大きいので、TLSの証明書として使う場合にMerkle木を使う方法をGoogleやCloudflareが試験中とのこと。

https://security.googleblog.com/2026/02/cultivating-robust-and-efficient.html

https://blog.cloudflare.com/bootstrap-mtc/

https://datatracker.ietf.org/doc/draft-ietf-plants-merkle-tree-certs/

Merkle木のルートは頻繁に変わるので、木をサブツリーに分けて、サブツリーに証明書が含まれていることと、サブツリーが全体に含まれることを確認する形にする。木はCAごとに作る。 サブツリーが全体に含まれることの証明は証明書に直接入れてもよいし、CAが適当な間隔で公開している信頼できるサブツリーリストを使ってもよい。