Chrome pour obtenir son propre magasin de certificats racine

Google travaille sur sa propre implémentation du magasin de certificats racine de Chrome pour les autorités de certification (Chrome Root Store). La société prévoit de l'utiliser à la place du magasin de certificats inclus dans le système d'exploitation. L'initiative rappelle l'approche de Mozilla, qui maintient un magasin de certificats racine indépendant et séparé pour Firefox. Firefox l'utilise pour vérifier la chaîne de certificat de confiance lors de l'ouverture de sites via HTTPS, en utilisant le magasin de certificats du système d'exploitation comme option de secours.

La mise en œuvre du nouveau magasin de certificats racine est encore au stade de la planification. Afin d'effectuer la transition des configurations existantes, le magasin de certificats racine de Chrome inclura une collection complète de tous les certificats approuvés sur les plates-formes prises en charge. Les autorités d'activation du Chrome Root Store seront sélectionnées sur la base d'informations publiquement disponibles et vérifiées, telles que la base de données CCADB (Common CA Certificate Database) gérée par Mozilla.

Google a déjà publié des directives pour l'ajout de nouvelles autorités de certification au Chrome Root Store qui ne figuraient pas sur la liste initiale, et a établi des directives pour la réponse aux incidents.