A Chrome saját gyökértanúsítvány-tárolót kap

A Google a Chrome gyökértanúsítvány-tárolójának saját megvalósításán dolgozik a tanúsító hatóságok számára (Chrome Root Store). A cég azt tervezi, hogy az operációs rendszerben található cert store helyett ezt használja. A kezdeményezés a Mozilla megközelítésére emlékeztet, amely külön független gyökértanúsítvány-tárolót tart fenn a Firefox számára. A Firefox ezzel ellenőrzi a megbízható tanúsítványláncot, amikor webhelyeket nyit meg HTTPS-en keresztül, és tartalékopcióként az operációs rendszer tanúsítványtárolóját használja.

Az új gyökértanúsítvány-tár megvalósítása még tervezési szakaszban van. A meglévő konfigurációk átalakítása érdekében a Chrome gyökértanúsítvány-tárolója tartalmazza majd a támogatott platformokon jóváhagyott tanúsítványok teljes gyűjteményét. A Chrome Root Store engedélyezésére jogosult hatóságokat a nyilvánosan elérhető és ellenőrzött információk, például a Mozilla által karbantartott CCADB (Common CA Certificate Database) alapján választják ki.

A Google már megtette

közzétett irányelvek új hitelesítésszolgáltatók hozzáadására a Chrome Root Store-hoz, amelyek nem szerepeltek a kezdeti listán, és irányelveket fogalmazott meg az incidensek kezelésére.