Chrome, aby uzyskać własny główny magazyn certyfikatów

Google pracuje nad własną implementacją głównego magazynu certyfikatów Chrome dla urzędów certyfikacji (Chrome Root Store). Firma planuje używać go zamiast sklepu z certyfikatami zawartego w systemie operacyjnym. Inicjatywa przypomina podejście Mozilli, która prowadzi oddzielny, niezależny główny magazyn certyfikatów dla Firefoksa. Firefox używa go do weryfikacji łańcucha zaufania certyfikatów podczas otwierania witryn przez HTTPS, używając magazynu certyfikatów systemu operacyjnego jako opcji awaryjnej.

Wdrożenie nowego głównego magazynu certyfikatów jest jeszcze na etapie planowania. Aby przeprowadzić migrację istniejących konfiguracji, główny magazyn certyfikatów Chrome będzie zawierał pełną kolekcję wszystkich certyfikatów zatwierdzonych na obsługiwanych platformach. Urzędy włączania Chrome Root Store zostaną wybrane na podstawie publicznie dostępnych i zweryfikowanych informacji, takich jak CCADB (Common CA Certificate Database) utrzymywana przez Mozillę.

Google już opublikowany

wytyczne dotyczące dodawania nowych urzędów certyfikacji do Chrome Root Store, które nie znajdowały się na początkowej liście, a także ustanowiły wytyczne dotyczące reagowania na incydenty.