Chrome, за да получи собствено хранилище за основни сертификати

Google работи върху собствено внедряване на хранилище за основни сертификати на Chrome за сертифициращи органи (Chrome Root Store). Компанията планира да го използва вместо магазина за сертификати, включен в операционната система. Инициативата напомня подхода на Mozilla, която поддържа отделно независимо хранилище за root сертификати за Firefox. Firefox го използва, за да провери веригата на доверие на сертификати при отваряне на сайтове през HTTPS, като използва хранилището за сертификати на OS като резервна опция.

Внедряването на новото хранилище за основни сертификати все още е на етап планиране. За да извърши преход на съществуващи конфигурации, основният магазин за сертификати на Chrome ще включва пълна колекция от всички сертификати, одобрени на поддържани платформи. Органите за активиране на Chrome Root Store ще бъдат избрани въз основа на публично достъпна и проверена информация, като например CCADB (Обща база данни за сертификати за CA), поддържана от Mozilla.

Google вече го направи

публикувани насоки за добавяне на нови CA към основния магазин на Chrome, които не бяха в първоначалния списък, и установи насоки за реакция на инциденти.