Google Chrome будет использовать собственное хранилище корневых сертификатов

2020-11-03 3637 комментарии
Google планирует отказаться от использования системного хранилища корневых сертификатов в браузере Chrome и перейти на использование собственного хранилища корневых сертификатов

На данный момент Chrome использует системное хранилище корневых сертификатов для доступа к Центрам сертификации. Все операционные системы поддерживают список корневых сертификатов, которые используются самой системой и установленными приложениями для различных целей.

Браузер использует корневые сертификаты для установки безопасных соединений с веб-сайтами и определения подлинности веб-ресурса.

Google хочет отказаться от использования системного хранилища корневых сертификатов. Одна из причин данного изменения — обеспечение доступности одних и тех же корневых сертификатов на всех поддерживаемых браузером платформах.

Данное нововведение позволит гарантировать единообразие взаимодействия пользователей на разных платформах, улучшит понимание поведения Chrome для разработчиков и обеспечит усиленную защиту подключений пользователей к веб-сайтам.

Единственным исключением станет операционная система Apple iOS, поскольку она не позволяет Chrome и другим сторонним приложениям использовать свои собственные хранилища корневых сертификатов.

Версии Chrome для Windows, Linux, MacOS, Android и Chrome OS будут переведены на использование собственного хранилища корневых сертификатов.

Компания Google уже выбрала ряд центров сертификации для включения в переходное хранилище корневых сертификатов. Некоторые центры сертификации выбраны на основе их надежности и производительности в прошлом, чтобы способствовать «непрерывному взаимодействию на различных устройствах и платформах» и минимизировать проблемы совместимости.

Для проверки центров сертификации компания использовала общедоступную и достоверную информацию, например информацию из общей базы данных сертификатов ЦС Mozilla.

Центры сертификации, которые не были выбраны Google, могут запросить включение согласно процедурам, обозначенным на сайте Google.

Здесь Google не стал первопроходцем — Mozilla уже давно перешла на собственное хранилище корневых сертификатов в Firefox по тем же причинам. Производители браузеров получают больший контроль над центрами сертификации и могут быстрее реагировать на проблемы с безопасностью или конфиденциальностью.

Firefox предлагает варианты использования хранилища сертификатов операционной системы вместо собственного хранилища. Настроить данное поведение можно с помощью политик браузера.

У данного изменения есть и некоторые негативные последствия. Так переход к собственному корневому хранилищу увеличит рабочую нагрузку администраторов, если организация использует Chrome. Для обычных пользователей мало что изменится при условии плавной и беспроблемной миграции.

Что вы думаете об этом изменении? Часто ли вы проверяете сертификаты и хранилища корневых сертификатов на своих устройствах?

© . По материалам Ghacks

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?