Chromeが独自のルート証明書ストアを取得する
Googleは、認証局向けのChromeのルート証明書ストア(Chromeルートストア)の独自の実装に取り組んでいます。 同社は、オペレーティングシステムに含まれている証明書ストアの代わりにそれを使用することを計画しています。 このイニシアチブは、Firefox用に独立したルート証明書ストアを維持しているMozillaのアプローチを彷彿とさせます。 Firefoxは、フォールバックオプションとしてOS証明書ストアを使用して、HTTPS経由でサイトを開くときに信頼の証明書チェーンを検証するためにそれを使用します。
新しいルート証明書ストアの実装は、まだ計画段階です。 既存の構成の移行を実行するために、Chromeのルート証明書ストアには、サポートされているプラットフォームで承認されたすべての証明書の完全なコレクションが含まれます。 Chrome Root Storeを有効にする権限は、Mozillaによって管理されているCCADB(Common CA Certificate Database)など、公開され検証された情報に基づいて選択されます。
Googleはすでに 公開 最初のリストになかった新しいCAをChromeルートストアに追加するためのガイドライン、およびインシデント対応のためのガイドラインを確立しました。