Chrome získat vlastní úložiště kořenových certifikátů

Google pracuje na vlastní implementaci úložiště kořenových certifikátů Chrome pro certifikační autority (Chrome Root Store). Společnost ho plánuje používat místo cert store zahrnutého v operačním systému. Iniciativa připomíná přístup Mozilly, která spravuje samostatné nezávislé úložiště kořenových certifikátů pro Firefox. Firefox jej používá k ověření řetězce důvěryhodnosti certifikátů při otevírání stránek přes HTTPS, přičemž jako záložní možnost používá úložiště certifikátů OS.

Implementace nového úložiště kořenových certifikátů je stále ve fázi plánování. Aby bylo možné provést přechod stávajících konfigurací, bude úložiště kořenových certifikátů Chrome obsahovat úplnou sbírku všech certifikátů schválených na podporovaných platformách. Autority pro povolení kořenového úložiště Chrome budou vybrány na základě veřejně dostupných a ověřených informací, jako je databáze certifikátů CCADB (Common CA Certificate Database), kterou spravuje Mozilla.

Google již ano zveřejněno pokyny pro přidávání nových certifikačních autorit do kořenového obchodu Chrome, které nebyly na původním seznamu, a stanovila pokyny pro reakci na incidenty.