Компания Google создаст хранилище корневых сертификатов для своего браузера
На данный момент Chrome использует системное хранилище корневых сертификатов для доступа к Центрам сертификации. Все операционные системы поддерживают список корневых сертификатов, которые используются самой системой и установленными приложениями для различных целей. Браузер использует корневые сертификаты для установки безопасных соединений с веб-сайтами и определения подлинности веб-ресурса. Google хочет отказаться от использования системного хранилища корневых сертификатов. Одна из причин данного изменения — обеспечение доступности одних и тех же корневых сертификатов на всех поддерживаемых браузером платформах. Единственным исключением станет операционная система Apple iOS, поскольку она не позволяет Chrome и другим сторонним приложениям использовать свои собственные хранилища корневых сертификатов. Версии Chrome для Windows, Linux, MacOS, Android и Chrome OS будут переведены на использование собственного хранилища корневых сертификатов. Компания Google уже выбрала ряд центров сертификации для включения в переходное хранилище корневых сертификатов. Некоторые центры сертификации выбраны на основе их надежности и производительности в прошлом, чтобы способствовать «непрерывному взаимодействию на различных устройствах и платформах» и минимизировать проблемы совместимости. Для проверки центров сертификации компания использовала общедоступную и достоверную информацию, например информацию из общей базы данных сертификатов ЦС Mozilla. Центры сертификации, которые не были выбраны Google, могут запросить включение согласно процедурам, обозначенным на сайте Google. Здесь Google не стал первопроходцем — Mozilla уже давно перешла на собственное хранилище корневых сертификатов в Firefox по тем же причинам. Firefox предлагает варианты использования хранилища сертификатов операционной системы вместо собственного хранилища. Так переход к собственному корневому хранилищу увеличит рабочую нагрузку администраторов, если организация использует Chrome. Часто ли вы проверяете сертификаты и хранилища корневых сертификатов на своих устройствах?Comss.ru
Эта новость в СМИ