ΑρχικήinetΟ Chrome σύντομα θα έχει το δικό του ειδικό "certificate root store"

Ο Chrome σύντομα θα έχει το δικό του ειδικό “certificate root store”

Προς το παρόν, ο Chrome χρησιμοποιεί το «certificate root store» που είναι μέρος κάθε λειτουργικού συστήματος. Η Google σχεδιάζει να διαχειρίζεται τη δική της λίστα “εγκεκριμένων” πιστοποιητικών από τώρα και στο εξής, όπως κάνει και ο Firefox.

Η Google ανακοίνωσε σχέδια για τη λειτουργία του δικού της certificate root program/store για τον Chrome, σε μια σημαντική αρχιτεκτονική αλλαγή για το πρόγραμμα περιήγησης ιστού της εταιρείας.

Chrome

Ένα “root program” ή ένα “root store” είναι μια λίστα με root certificates που χρησιμοποιούν τα λειτουργικά συστήματα και οι εφαρμογές για την επαλήθευση της ταυτότητας ενός προγράμματος λογισμικού κατά τη διάρκεια της ρουτίνας εγκατάστασης.

Τα προγράμματα περιήγησης όπως ο Chrοme χρησιμοποιούν root stores για να ελέγξουν την εγκυρότητα μιας σύνδεσης HTTPS.

Το κάνουν αυτό κοιτάζοντας το πιστοποιητικό TLS του ιστότοπου και ελέγχοντας εάν το root certificate που χρησιμοποιήθηκε για τη δημιουργία του πιστοποιητικού TLS περιλαμβάνεται στο τοπικό root program/store.

Από την κυκλοφορία του στα τέλη του 2009, ο Chrοme είχε ρυθμιστεί για να χρησιμοποιεί το “root store” της κάθε πλατφόρμας. Για παράδειγμα, ο Chrome στα Windows έλεγχε το πιστοποιητικό TLS ενός ιστότοπου έναντι του Microsoft Trusted Root Program, του root store που συνοδεύει τα Windows. Ο Chrοme σε macOS βασίστηκε στο Apple Root Certificate Program και ούτω καθεξής.

Ωστόσο, σε μια σελίδα στο Wikipedia, που κοινοποιήθηκε στο ZDNet από έναν από τους αναγνώστες μας, η Google ανακοίνωσε τα σχέδια της – να δημιουργήσει το δικό της root store που θα ονομάζεται Chrome Root Program, το οποίο θα αποστέλλεται με όλες τις εκδόσεις του Chrome, σε όλες τις πλατφόρμες, εκτός από το iOS.

Το πρόγραμμα βρίσκεται επί του παρόντος στα αρχικά του στάδια και δεν υπάρχει χρονοδιάγραμμα για το πότε ο Chrome θα μεταβεί από τη χρήση του OS root store στη δική του εσωτερική λίστα.

Προς το παρόν, ο κατασκευαστής της Google έχει δημοσιεύσει κανόνες για τα Certificate Authorities (CAs), τις εταιρείες που εκδίδουν πιστοποιητικά TLS για ιστότοπους.

Ο κατασκευαστής του προγράμματος περιήγησης παροτρύνει τις αρμόδιες αρχές να διαβάσουν τους κανόνες και να υποβάλουν αίτηση για να συμπεριληφθούν στη νέα λίστα των επιτρεπόμενων του Chrome Root Program για να διασφαλιστεί η απρόσκοπτη μετάβαση των χρηστών του Chrome όταν έρθει η ώρα.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS