Δευτέρα, 2 Νοεμβρίου, 18:13
Αρχική inet Ο Chrome σύντομα θα έχει το δικό του ειδικό "certificate root store"

Ο Chrome σύντομα θα έχει το δικό του ειδικό “certificate root store”

Προς το παρόν, ο Chrome χρησιμοποιεί το «certificate root store» που είναι μέρος κάθε λειτουργικού συστήματος. Η Google σχεδιάζει να διαχειρίζεται τη δική της λίστα “εγκεκριμένων” πιστοποιητικών από τώρα και στο εξής, όπως κάνει και ο Firefox.

Η Google ανακοίνωσε σχέδια για τη λειτουργία του δικού της certificate root program/store για τον Chrome, σε μια σημαντική αρχιτεκτονική αλλαγή για το πρόγραμμα περιήγησης ιστού της εταιρείας.

Chrome

Ένα “root program” ή ένα “root store” είναι μια λίστα με root certificates που χρησιμοποιούν τα λειτουργικά συστήματα και οι εφαρμογές για την επαλήθευση της ταυτότητας ενός προγράμματος λογισμικού κατά τη διάρκεια της ρουτίνας εγκατάστασης.

Τα προγράμματα περιήγησης όπως ο Chrοme χρησιμοποιούν root stores για να ελέγξουν την εγκυρότητα μιας σύνδεσης HTTPS.

Το κάνουν αυτό κοιτάζοντας το πιστοποιητικό TLS του ιστότοπου και ελέγχοντας εάν το root certificate που χρησιμοποιήθηκε για τη δημιουργία του πιστοποιητικού TLS περιλαμβάνεται στο τοπικό root program/store.

Από την κυκλοφορία του στα τέλη του 2009, ο Chrοme είχε ρυθμιστεί για να χρησιμοποιεί το “root store” της κάθε πλατφόρμας. Για παράδειγμα, ο Chrome στα Windows έλεγχε το πιστοποιητικό TLS ενός ιστότοπου έναντι του Microsoft Trusted Root Program, του root store που συνοδεύει τα Windows. Ο Chrοme σε macOS βασίστηκε στο Apple Root Certificate Program και ούτω καθεξής.

Ωστόσο, σε μια σελίδα στο Wikipedia, που κοινοποιήθηκε στο ZDNet από έναν από τους αναγνώστες μας, η Google ανακοίνωσε τα σχέδια της – να δημιουργήσει το δικό της root store που θα ονομάζεται Chrome Root Program, το οποίο θα αποστέλλεται με όλες τις εκδόσεις του Chrome, σε όλες τις πλατφόρμες, εκτός από το iOS.

Το πρόγραμμα βρίσκεται επί του παρόντος στα αρχικά του στάδια και δεν υπάρχει χρονοδιάγραμμα για το πότε ο Chrome θα μεταβεί από τη χρήση του OS root store στη δική του εσωτερική λίστα.

Προς το παρόν, ο κατασκευαστής της Google έχει δημοσιεύσει κανόνες για τα Certificate Authorities (CAs), τις εταιρείες που εκδίδουν πιστοποιητικά TLS για ιστότοπους.

Ο κατασκευαστής του προγράμματος περιήγησης παροτρύνει τις αρμόδιες αρχές να διαβάσουν τους κανόνες και να υποβάλουν αίτηση για να συμπεριληφθούν στη νέα λίστα των επιτρεπόμενων του Chrome Root Program για να διασφαλιστεί η απρόσκοπτη μετάβαση των χρηστών του Chrome όταν έρθει η ώρα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Ο Chrome σύντομα θα έχει το δικό του ειδικό “certificate root store”

Προς το παρόν, ο Chrome χρησιμοποιεί το «certificate root store» που είναι μέρος κάθε λειτουργικού συστήματος. Η Google σχεδιάζει να διαχειρίζεται τη...

iPhone/iPad: Πως να βρείτε και να εγκαταστήσετε shortcuts τρίτων

Η εφαρμογή Shortcuts σε iPhone και iPad είναι ιδανική για τη δημιουργία απλών και πολύπλοκων αυτοματισμών. Αν δεν αισθάνεστε άνετα να δημιουργήσετε...
00:01:40

Χάκερ πωλεί 34 εκατομμύρια αρχεία χρηστών που έκλεψε από 17 εταιρείες

Χάκερ ισχυρίζεται ότι έκλεψε από 17 εταιρείες databases που περιέχουν 34 εκατομμύρια αρχεία χρηστών και τώρα τα πωλεί σε υπόγειο φόρουμ. Στις...

Κυκλοφόρησε μια νέα υπηρεσία VPN από την Google

Η νέα δυνατότητα VPN της Google στοχεύει στην προστασία του απορρήτου των χρηστών του Google One κατά την περιήγηση από μη ασφαλή...

Open Shell: Χρησιμοποιήστε το και αλλάξτε το Start Menu των Windows

Το Open Shell, αρχικά γνωστό ως Classic Shell, είναι λογισμικό ανοιχτού κώδικα που σας επιτρέπει να αντικαταστήσετε το τυπικό Start Menu στα...

Πως τα QR codes κρύβουν κινδύνους για το απόρρητο και την ασφάλεια

Τα QR codes - αυτοί οι μικροί ασπρόμαυροι τετράγωνοι πίνακες που μοιάζουν με παζλ - που εμφανίζονται όλο και περισσότερο σε διαφημιστικές...

Το Ryuk ransomware είναι υπεύθυνο για το ένα τρίτο των ransomware επιθέσεων

Ερευνητές ασφαλείας της SonicWall Capture Labs αποκάλυψαν πληροφορίες σχετικά με απειλές των τελευταίων τριών μηνών. Ένα από τα πιο σημαντικά ευρήματα της...

Raspberry Pi 400: Πληκτρολόγιο και υπολογιστής στην τιμή των 70$

Από την κυκλοφορία του πρώτου μοντέλου (οκτώ χρόνια πριν), το Raspberry Pi παραδοσιακά πωλείται ως modular computer. Αγοράζετε την πλακέτα ξεχωριστά, συνδέετε...

FBI, CISA και DHS αποκάλυψαν πώς Ιρανοί χάκερς έκλεψαν στοιχεία Αμερικανών ψηφοφόρων

Το FBI, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) και η CISA κοινοποίησαν μία νέα συμβουλευτική, με την οποία παρέχουν περισσότερες λεπτομέρειες...

CERT/CC: “Twitter bot” θα δίνει στα security bugs τυχαία ονόματα

Σε μια προσπάθεια να μειωθεί η χρήση διαφόρων τρομακτικών ονομάτων στα security bugs, η ομάδα του CERT/CC λάνσαρε ένα Twitter bot που...