Chrome მიიღოს საკუთარი root სერტიფიკატების მაღაზია

Google მუშაობს Chrome-ის root სერტიფიკატების მაღაზიის საკუთარ დანერგვაზე სერტიფიკაციის ორგანოებისთვის (Chrome Root Store). კომპანია გეგმავს მის გამოყენებას ოპერაციულ სისტემაში შემავალი სერტიფიკატების მაღაზიის ნაცვლად. ინიციატივა მოგვაგონებს Mozilla-ს მიდგომას, რომელიც ინახავს ცალკე დამოუკიდებელ root სერტიფიკატების მაღაზიას Firefox-ისთვის. Firefox იყენებს მას ნდობის სერტიფიკატების ჯაჭვის გადასამოწმებლად საიტების HTTPS-ით გახსნისას, OS-ის სერტიფიკატების მაღაზიის გამოყენებით, როგორც დამხმარე ვარიანტი.

ახალი root სერტიფიკატების მაღაზიის დანერგვა ჯერ კიდევ დაგეგმვის ეტაპზეა. არსებული კონფიგურაციების გადასვლის შესასრულებლად, Chrome-ის root სერთიფიკატების მაღაზია მოიცავს მხარდაჭერილ პლატფორმებზე დამტკიცებული ყველა სერტიფიკატის სრულ კოლექციას. Chrome Root Store-ის ჩართვის ორგანოები შეირჩევა საჯაროდ ხელმისაწვდომი და დამოწმებული ინფორმაციის საფუძველზე, როგორიცაა CCADB (Common CA Certificate Database), რომელსაც აქვს Mozilla.

Google-მა უკვე გააკეთა გამოქვეყნდა ინსტრუქციები Chrome Root Store-ში ახალი CA-ების დასამატებლად, რომლებიც არ იყო საწყის სიაში და დაადგინა მითითებები ინციდენტზე რეაგირებისთვის.