Chrome krijgt een eigen rootcertificaatarchief

Google werkt aan een eigen implementatie van Chrome's root-certificaatarchief voor certificeringsinstanties (Chrome Root Store). Het bedrijf is van plan het te gebruiken in plaats van de cert store die in het besturingssysteem is opgenomen. Het initiatief doet denken aan de aanpak van Mozilla, die een aparte onafhankelijke root-certificaatopslag voor Firefox onderhoudt. Firefox gebruikt het om de vertrouwensketen van certificaten te verifiëren bij het openen van sites via HTTPS, waarbij het OS-certificaatarchief als reserveoptie wordt gebruikt.

De implementatie van het nieuwe rootcertificaatarchief bevindt zich nog in de planningsfase. Om de overgang van bestaande configuraties uit te voeren, bevat Chrome's rootcertificaatarchief een volledige verzameling van alle certificaten die zijn goedgekeurd op ondersteunde platforms. Autoriteiten voor het inschakelen van de Chrome Root Store worden geselecteerd op basis van openbaar beschikbare en geverifieerde informatie, zoals de CCADB (Common CA Certificate Database) die wordt onderhouden door Mozilla.

Google heeft al gepubliceerd richtlijnen voor het toevoegen van nieuwe CA's aan de Chrome Root Store die niet op de oorspronkelijke lijst stonden, en heeft richtlijnen opgesteld voor respons op incidenten.