Chrome for at få sit eget rodcertifikatlager

Google arbejder på sin egen implementering af Chromes rodcertifikatlager for certificeringsmyndigheder (Chrome Root Store). Virksomheden planlægger at bruge det i stedet for cert-butikken, der er inkluderet i operativsystemet. Initiativet minder om Mozillas tilgang, som vedligeholder en separat uafhængig rodcertifikatbutik til Firefox. Firefox bruger det til at verificere certifikatkæden af ​​tillid, når du åbner websteder over HTTPS, ved at bruge OS cert-butikken som en reservemulighed.

Implementeringen af ​​det nye rodcertifikatlager er stadig på planlægningsstadiet. For at udføre overgangen af ​​eksisterende konfigurationer vil Chromes rodcertificeringslagre inkludere en komplet samling af alle certifikater, der er godkendt på understøttede platforme. Myndigheder til at aktivere Chrome Root Store vil blive udvalgt baseret på offentligt tilgængelige og verificerede oplysninger, såsom CCADB (Common CA Certificate Database) vedligeholdt af Mozilla.

Google har allerede offentliggjort

retningslinjer for tilføjelse af nye CA'er til Chrome Root Store, som ikke var på den oprindelige liste, og har etableret retningslinjer for hændelsesreaktion.