Chrome da dobije vlastitu pohranu korijenskih certifikata

Google radi na vlastitoj implementaciji Chromeove korijenske pohrane certifikata za tijela za izdavanje certifikata (Chrome Root Store). Tvrtka ga planira koristiti umjesto cert store uključenog u operativni sustav. Inicijativa podsjeća na Mozillin pristup, koji održava zasebnu neovisnu pohranu root certifikata za Firefox. Firefox ga koristi za provjeru lanca povjerenja certifikata prilikom otvaranja web-mjesta putem HTTPS-a, koristeći OS cert store kao zamjensku opciju.

Implementacija novog spremišta korijenskih certifikata još je u fazi planiranja. Kako bi se izvršio prijelaz postojećih konfiguracija, Chromeova korijenska pohrana certifikata uključivat će potpunu kolekciju svih certifikata odobrenih na podržanim platformama. Ovlaštenja za omogućavanje Chrome root trgovine bit će odabrana na temelju javno dostupnih i provjerenih informacija, kao što je CCADB (Common CA Certificate Database) koju održava Mozilla.

Google već jest Objavljeno smjernice za dodavanje novih CA-ova u Chrome Root Store koji nisu bili na početnom popisu, te je uspostavio smjernice za odgovor na incidente.