Chrome untuk mendapatkan toko sertifikat root sendiri

Google sedang mengerjakan implementasinya sendiri dari penyimpanan sertifikat root Chrome untuk otoritas sertifikasi (Chrome Root Store). Perusahaan berencana untuk menggunakannya sebagai ganti toko sertifikat yang termasuk dalam sistem operasi. Inisiatif ini mengingatkan pada pendekatan Mozilla, yang memelihara penyimpanan root certificate independen yang terpisah untuk Firefox. Firefox menggunakannya untuk memverifikasi rantai kepercayaan sertifikat saat membuka situs melalui HTTPS, menggunakan toko sertifikat OS sebagai opsi mundur.

Implementasi root certificate store baru masih dalam tahap perencanaan. Untuk melakukan transisi konfigurasi yang ada, toko sertifikat root Chrome akan menyertakan koleksi lengkap semua sertifikat yang disetujui pada platform yang didukung. Otoritas untuk mengaktifkan Chrome Root Store akan dipilih berdasarkan informasi yang tersedia dan diverifikasi untuk umum, seperti CCADB (Database Sertifikat Common CA) yang dikelola oleh Mozilla.

Google sudah

diterbitkan pedoman untuk menambahkan CA baru ke Chrome Root Store yang tidak ada dalam daftar awal, dan telah menetapkan pedoman untuk respons insiden.