Chrome per ottenere il proprio archivio di certificati radice

Google sta lavorando alla propria implementazione dell'archivio certificati radice di Chrome per le autorità di certificazione (Chrome Root Store). La società prevede di utilizzarlo al posto dell'archivio certificati incluso nel sistema operativo. L'iniziativa ricorda l'approccio di Mozilla, che mantiene un archivio separato di certificati radice indipendenti per Firefox. Firefox lo utilizza per verificare la catena di attendibilità del certificato durante l'apertura di siti su HTTPS, utilizzando l'archivio certificati del sistema operativo come opzione di fallback.

L'implementazione del nuovo archivio di certificati radice è ancora in fase di pianificazione. Per eseguire la transizione delle configurazioni esistenti, l'archivio certificati radice di Chrome includerà una raccolta completa di tutti i certificati approvati sulle piattaforme supportate. Le autorità per l'abilitazione del Chrome Root Store verranno selezionate in base a informazioni pubblicamente disponibili e verificate, come il CCADB (Common CA Certificate Database) gestito da Mozilla.

Google ha già pubblicato linee guida per l'aggiunta di nuove CA al Chrome Root Store che non erano nell'elenco iniziale e ha stabilito linee guida per la risposta agli incidenti.