Chrome получит собственное хранилище корневых сертификатов

Google работает над собственной реализацией хранилища корневых сертификатов Chrome для центров сертификации (Chrome Root Store). Компания планирует использовать его вместо хранилища сертификатов, включенного в операционную систему. Эта инициатива напоминает подход Mozilla, который поддерживает отдельное независимое хранилище корневых сертификатов для Firefox. Firefox использует его для проверки цепочки сертификатов доверия при открытии сайтов по HTTPS, используя хранилище сертификатов ОС в качестве запасного варианта.

Внедрение нового хранилища корневых сертификатов все еще находится на стадии планирования. Чтобы выполнить перенос существующих конфигураций, корневое хранилище сертификатов Chrome будет включать в себя полный набор всех сертификатов, утвержденных на поддерживаемых платформах. Органы власти для включения корневого магазина Chrome будут выбраны на основе общедоступной и проверенной информации, такой как CCADB (Общая база данных сертификатов ЦС), поддерживаемая Mozilla.

Google уже опубликовано руководств по добавлению новых центров сертификации в корневое хранилище Chrome, которых нет в первоначальном списке, а также руководящие принципы реагирования на инциденты.