Google планує створити для Chrome власне сховище кореневих сертифікатів
Google планує створити власний магазин кореневих сертифікатів для Chrome
Google планує внести істотні зміни в архітектуру браузера Chrome і створити для нього власний кореневий магазин сертифікатів. Цей магазин являє собою список кореневих сертифікатів, які використовуються операційною системою і додатком для автентифікації програмного забезпечення в процесі установки.
Браузери, включаючи Chrome, використовують список кореневих сертифікатів для автентифікації HTTPS-з'єднання. Вони досліджують, чи присутній кореневий сертифікат, який створив сертифікат TLS сайту, у локальному сховищі кореневих сертифікатів.
З моменту свого запуску в 2009 році і до цього дня Chrome використовує сховище кореневих сертифікатів встановленої на комп'ютері операційної системи. Наприклад, Chrome на ПК з Windows перевіряє сертифікати TLS сайтів за допомогою програми Microsoft Trusted Root, а Chrome на macOS покладається на програму кореневих сертифікатів Apple тощо.
Однак незабаром все може змінитися, оскільки Google має намір створити власний магазин кореневих сертифікатів програми Chrome Root для Chrome, який включатиме всі версії Chrome для всіх платформ, крім iOS. Програма ще знаходиться на ранній стадії, а браузер ще не призначив дату переходу на власний список сертифікатів.
Поки що Google опублікував лише правила для центрів сертифікації (ЦС), які видають сертифікати TLS для сайтів. Google закликає ЦС читати і дотримуватися нових правил, якщо вони хочуть бути включеними в програму Chrome Root.
