Chrome kendi kök sertifika deposunu alacak

Google, sertifika yetkilileri için Chrome'un kök sertifika deposunun (Chrome Kök Deposu) kendi uygulaması üzerinde çalışıyor. Şirket, işletim sisteminde yer alan sertifika deposu yerine bunu kullanmayı planlıyor. Girişim, Firefox için ayrı bir bağımsız kök sertifika deposu bulunduran Mozilla'nın yaklaşımını hatırlatıyor. Firefox, siteleri HTTPS üzerinden açarken, geri dönüş seçeneği olarak OS sertifika deposunu kullanarak sertifika güven zincirini doğrulamak için kullanır.

Yeni kök sertifika deposunun uygulanması henüz planlama aşamasındadır. Mevcut yapılandırmaların geçişini gerçekleştirmek için Chrome'un kök sertifika deposu, desteklenen platformlarda onaylanan tüm sertifikaların eksiksiz bir koleksiyonunu içerecektir. Chrome Kök Mağazasını etkinleştirme yetkileri, Mozilla tarafından sağlanan CCADB (Ortak CA Sertifika Veritabanı) gibi herkese açık ve doğrulanmış bilgilere dayalı olarak seçilecektir.

Google zaten yayınlanan Chrome Kök Mağazasına ilk listede olmayan yeni CA'ların eklenmesine ilişkin yönergeler ve olay müdahalesi için yönergeler oluşturulmuştur.