„Chrome“, kad gautų savo šakninių sertifikatų saugyklą

„Google“ pati kuria „Chrome“ šakninių sertifikatų saugyklą, skirtą sertifikavimo institucijoms („Chrome“ šakninė parduotuvė). Bendrovė planuoja jį naudoti vietoj operacinėje sistemoje esančios sertifikavimo parduotuvės. Ši iniciatyva primena „Mozilla“ požiūrį, kuris palaiko atskirą nepriklausomą „Firefox“ šakninių sertifikatų saugyklą. „Firefox“ jį naudoja, kad patikrintų sertifikatų patikimumo grandinę atidarant svetaines per HTTPS, kaip atsarginę parinktį naudodama OS sertifikatų parduotuvę.

Naujos šakninių sertifikatų saugyklos diegimas vis dar yra planavimo etape. Norint atlikti esamų konfigūracijų perkėlimą, „Chrome“ šakninių sertifikatų saugykloje bus visas sertifikatų, patvirtintų palaikomose platformose, rinkinys. Institucijos, įgalinančios „Chrome“ šakninę parduotuvę, bus parenkamos pagal viešai prieinamą ir patikrintą informaciją, pvz., „Mozilla“ tvarkomą CCADB (bendrą CA sertifikatų duomenų bazę).

Google jau turi paskelbta gairės dėl naujų CA įtraukimo į „Chrome Root Store“, kurios nebuvo pradiniame sąraše, ir nustatė reagavimo į incidentus gaires.