Το Chrome για να αποκτήσει το δικό του κατάστημα πιστοποιητικών root

Η Google εργάζεται για τη δική της υλοποίηση του κεντρικού καταστήματος πιστοποιητικών του Chrome για τις αρχές πιστοποίησης (Chrome Root Store). Η εταιρεία σχεδιάζει να το χρησιμοποιήσει αντί για το κατάστημα πιστοποιητικών που περιλαμβάνεται στο λειτουργικό σύστημα. Η πρωτοβουλία θυμίζει την προσέγγιση της Mozilla, η οποία διατηρεί ξεχωριστό ανεξάρτητο κατάστημα πιστοποιητικών root για τον Firefox. Ο Firefox το χρησιμοποιεί για να επαληθεύσει την αλυσίδα αξιοπιστίας πιστοποιητικών όταν ανοίγει ιστότοπους μέσω HTTPS, χρησιμοποιώντας το κατάστημα πιστοποιητικών λειτουργικού συστήματος ως εναλλακτική επιλογή.

Η υλοποίηση του νέου αποθηκευτικού πιστοποιητικού root βρίσκεται ακόμη στο στάδιο του σχεδιασμού. Προκειμένου να πραγματοποιηθεί η μετάβαση των υπαρχουσών διαμορφώσεων, το ριζικό κατάστημα πιστοποιητικών του Chrome θα περιλαμβάνει μια πλήρη συλλογή όλων των πιστοποιητικών που έχουν εγκριθεί σε υποστηριζόμενες πλατφόρμες. Οι αρχές για την ενεργοποίηση του Chrome Root Store θα επιλεγούν βάσει δημοσίως διαθέσιμων και επαληθευμένων πληροφοριών, όπως η CCADB (Κοινή βάση δεδομένων πιστοποιητικών CA) που διατηρεί η Mozilla.

Η Google έχει ήδη που δημοσιεύθηκε οδηγίες για την προσθήκη νέων CA στο Chrome Root Store που δεν ήταν στην αρχική λίστα και έχει θεσπίσει οδηγίες για την απόκριση περιστατικών.