Chrome para obter seu próprio armazenamento de certificados raiz

O Google está trabalhando em sua própria implementação do armazenamento de certificados raiz do Chrome para autoridades de certificação (Chrome Root Store). A empresa planeja usá-lo em vez da loja cert incluída no sistema operacional. A iniciativa é uma reminiscência da abordagem da Mozilla, que mantém um armazenamento de certificados raiz independente e separado para o Firefox. O Firefox o usa para verificar a cadeia de certificados de confiança ao abrir sites sobre HTTPS, usando o armazenamento de certificados do sistema operacional como uma opção de fallback.

A implementação do novo armazenamento de certificados raiz ainda está na fase de planejamento. Para realizar a transição das configurações existentes, o armazenamento de certificados raiz do Chrome incluirá uma coleção completa de todos os certificados aprovados nas plataformas suportadas. As autoridades para habilitar o Chrome Root Store serão selecionadas com base em informações publicamente disponíveis e verificadas, como o CCADB (Common CA Certificate Database) mantido pela Mozilla.

O Google já Publicados diretrizes para adicionar novas CAs ao Chrome Root Store que não estavam na lista inicial e estabeleceu diretrizes para resposta a incidentes.