Chrome para obtener su propio almacén de certificados raíz

Google está trabajando en su propia implementación del almacén de certificados raíz de Chrome para las autoridades de certificación (Chrome Root Store). La compañía planea usarlo en lugar de la tienda de certificados incluida en el sistema operativo. La iniciativa recuerda el enfoque de Mozilla, que mantiene un almacén de certificados raíz independiente para Firefox. Firefox lo usa para verificar la cadena de confianza del certificado al abrir sitios a través de HTTPS, usando la tienda de certificados del sistema operativo como una opción alternativa.

La implementación del nuevo almacén de certificados raíz aún se encuentra en la etapa de planificación. Para realizar la transición de las configuraciones existentes, la tienda de certificados raíz de Chrome incluirá una colección completa de todos los certificados aprobados en las plataformas compatibles. Las autoridades para habilitar Chrome Root Store se seleccionarán en función de la información verificada y disponible públicamente, como la CCADB (Base de datos común de certificados de CA) mantenida por Mozilla.

Google ya tiene publicado pautas para agregar nuevas CA a Chrome Root Store que no estaban en la lista inicial, y ha establecido pautas para la respuesta a incidentes.