Chrome, щоб отримати власне сховище кореневих сертифікатів

Google працює над власною реалізацією кореневого сховища сертифікатів Chrome для центрів сертифікації (Chrome Root Store). Компанія планує використовувати його замість сховища сертифікатів, включеного в операційну систему. Ця ініціатива нагадує підхід Mozilla, яка підтримує окреме незалежне сховище кореневих сертифікатів для Firefox. Firefox використовує його для перевірки ланцюга довіри сертифікатів під час відкриття сайтів через HTTPS, використовуючи сховище сертифікатів ОС як запасний варіант.

Впровадження нового кореневого сховища сертифікатів все ще знаходиться на стадії планування. Щоб здійснити перенесення наявних конфігурацій, кореневе сховище сертифікатів Chrome міститиме повну колекцію всіх сертифікатів, затверджених на підтримуваних платформах. Органи для ввімкнення кореневого магазину Chrome будуть вибрані на основі загальнодоступної та перевіреної інформації, наприклад CCADB (Common CA Certificate Database), яку підтримує Mozilla.

Google уже зробив опубліковано інструкції щодо додавання нових центрів сертифікації до кореневого магазину Chrome, яких не було в початковому списку, і встановлені вказівки щодо реагування на інциденти.