30.11.2020

В Chrome планируют добавить собственное хранилище корневых сертификатов


Компания Google работает над реализацией унифицированного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store), которое планируют использовать в Chrome вместо специфичных для каждой операционной системы хранилищ. Инициатива напоминает подход компании Mozilla, которая поддерживает отдельное независимое хранилище корневых сертификатов для Firefox, используемое в качестве первого звена для проверки цепочки доверия сертификатов при открытии сайтов по HTTPS.

Внедрение нового хранилища корневых сертификатов пока находится на стадии планирования. Для упрощения перехода конфигураций, завязанных на системные хранилища, и для обеспечения переносимости, какое-то время будет действовать переходный период, в течение которого в Chrome Root Store будет включена полная подборка сертификатов, одобренных на большинстве поддерживаемых платформ. Удостоверяющие центры для включения Chrome Root Store будут выбраны на основе публично доступной и проверенной информации, например, такой как база CCADB (Common CA Certificate Database), поддерживаемая Mozilla.

Компания Google уже опубликовала рекомендации по включению в Chrome Root Store новых удостоверяющих центров, не вошедших в начальный список, а также определила правила реагирования на инциденты.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54008

Добавить комментарий