Chrome for å få sin egen rotsertifikatbutikk

Google jobber med sin egen implementering av Chromes rotsertifikatlager for sertifiseringsinstanser (Chrome Root Store). Selskapet planlegger å bruke det i stedet for cert-butikken som er inkludert i operativsystemet. Initiativet minner om Mozillas tilnærming, som har en egen uavhengig rotsertifikatbutikk for Firefox. Firefox bruker den til å verifisere sertifikatkjeden av tillit når du åpner nettsteder over HTTPS, ved å bruke OS cert store som et reservealternativ.

Implementeringen av det nye rotsertifikatlageret er fortsatt på planleggingsstadiet. For å utføre overgang av eksisterende konfigurasjoner, vil Chromes rotsertifiseringsbutikk inkludere en full samling av alle sertifikater som er godkjent på støttede plattformer. Myndighetene for å aktivere Chrome Root Store vil bli valgt basert på offentlig tilgjengelig og bekreftet informasjon, for eksempel CCADB (Common CA Certificate Database) vedlikeholdt av Mozilla.

Google har allerede publisert retningslinjer for å legge til nye CAer i Chrome Root Store som ikke var på den opprinnelige listen, og har etablert retningslinjer for hendelsesrespons.