В Chrome планируют добавить собственное хранилище корневых сертификатов
Компания Google работает над реализацией унифицированного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store), которое планируют использовать в Chrome вместо специфичных для каждой операционной системы хранилищ. Указанный подход напоминает подход компании Mozilla, которая поддерживает отдельное независимое хранилище корневых сертификатов для Firefox.
Инициатива по внедрению нового хранилища корневых сертификатов пока находится на стадии планирования. Для упрощения перехода конфигураций, завязанных на системные хранилища, и обеспечения переносимости, какое-то время будет действовать переходный период, в течение которого в Chrome Root Store будет включена полная подборка сертификатов, одобренных на большинстве поддерживаемых платформ. Удостоверяющие центры для включения Chrome Root Store будут выбраны на основе публично доступной и проверенной информации, например, такой как база CCADB (Common CA Certificate Database), поддерживаемая Mozilla.
Компания Google уже опубликовала рекомендации по включению в Chrome Root Store новых удостоверяющих центров, не вошедших в начальный список, а также правила реагирования на инциденты.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54008
© OpenNet