В Chrome планируют добавить собственное хранилище корневых сертификатов.

Kate

Administrator
Команда форума
Компания Google работает над реализацией унифицированного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store), которое планируют использовать в Chrome вместо специфичных для каждой операционной системы хранилищ. Инициатива напоминает подход компании Mozilla, которая поддерживает отдельное независимое хранилище корневых сертификатов для Firefox, используемое в качестве первого звена для проверки цепочки доверия сертификатов при открытии сайтов по HTTPS.

Внедрение нового хранилища корневых сертификатов пока находится на стадии планирования. Для упрощения перевода конфигураций, завязанных на системные хранилища, и для обеспечения переносимости, какое-то время будет действовать переходный период, в течение которого в Chrome Root Store будет включена полная подборка сертификатов, одобренных на большинстве поддерживаемых платформ. Удостоверяющие центры для включения Chrome Root Store будут выбраны на основе публично доступной и проверенной информации, например, такой как база CCADB (Common CA Certificate Database), поддерживаемая Mozilla.

Компания Google уже опубликовала рекомендации по включению в Chrome Root Store новых удостоверяющих центров, не вошедших в начальный список, а также определила правила реагирования на инциденты.

Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54008
 
Сверху