Chrome získať vlastný koreňový ukladací priestor certifikátov

Google pracuje na vlastnej implementácii koreňového úložiska certifikátov Chrome pre certifikačné autority (Chrome Root Store). Spoločnosť ho plánuje použiť namiesto cert store zahrnutého v operačnom systéme. Iniciatíva pripomína prístup Mozilly, ktorá spravuje samostatné nezávislé úložisko koreňových certifikátov pre Firefox. Firefox ho používa na overenie reťazca dôveryhodnosti certifikátov pri otváraní stránok cez HTTPS, pričom ako záložnú možnosť používa úložisko certifikátov OS.

Implementácia nového koreňového skladu certifikátov je stále v štádiu plánovania. Na vykonanie prechodu existujúcich konfigurácií bude úložisko koreňových certifikátov prehliadača Chrome obsahovať úplnú zbierku všetkých certifikátov schválených na podporovaných platformách. Autority na povolenie koreňového obchodu Chrome sa vyberú na základe verejne dostupných a overených informácií, ako je napríklad databáza certifikátov CCADB (Common CA Certificate Database), ktorú spravuje Mozilla.

Google už urobil

publikovaný pokyny na pridávanie nových certifikačných autorít do koreňového obchodu Chrome, ktoré neboli na pôvodnom zozname, a stanovila pokyny pre reakciu na incidenty.