Chrome erhält einen eigenen Root-Zertifikatsspeicher

Google arbeitet an einer eigenen Implementierung des Root-Zertifikatsspeichers von Chrome für Zertifizierungsstellen (Chrome Root Store). Das Unternehmen plant, es anstelle des im Betriebssystem enthaltenen Zertifikatspeichers zu verwenden. Die Initiative erinnert an Mozillas Ansatz, der für Firefox einen eigenen unabhängigen Root-Zertifikatsspeicher unterhält. Firefox verwendet es, um die Vertrauenskette des Zertifikats beim Öffnen von Websites über HTTPS zu überprüfen, wobei der Zertifikatspeicher des Betriebssystems als Fallback-Option verwendet wird.

Die Implementierung des neuen Stammzertifikatspeichers befindet sich noch in der Planungsphase. Um die Umstellung bestehender Konfigurationen durchzuführen, enthält der Root-Zertifikatsspeicher von Chrome eine vollständige Sammlung aller auf unterstützten Plattformen genehmigten Zertifikate. Die Behörden zur Aktivierung des Chrome Root Stores werden basierend auf öffentlich verfügbaren und verifizierten Informationen ausgewählt, wie beispielsweise der von Mozilla verwalteten CCADB (Common CA Certificate Database).

Google hat bereits veröffentlicht Richtlinien zum Hinzufügen neuer CAs zum Chrome Root Store, die nicht auf der ursprünglichen Liste standen, und hat Richtlinien für die Reaktion auf Vorfälle festgelegt.