Chrome很快将拥有自己的专用证书根存储库

谷歌宣布计划为Chrome运行自己的证书根程序/存储，这是该公司web浏览器程序的一个重大架构转变。

根程序或“根存储”是操作系统和应用程序在安装过程中用来验证软件程序身份的根证书列表。

Chrome等浏览器使用根存储进行检查HTTPS连接的有效性。

他们通过查看网站的SSL证书并检查用于生成SSL证书的根证书是否包含在本地根程序/存储中。

Chrome自2009年底发布以来，将从OS根存储转移到自己的

，Chrome被配置为使用底层平台的“根存储”。例如，Windows上的Chrome检查了站点的SSL证书https://docs.microsoft.com/en-us/security/trusted-root/program-requirements“target=”_blank“rel=”noopener noreferrer“data component=”externalLink“>Microsoft可信根程序，Windows附带的根存储；macOS上的Chrome依赖于Apple根证书程序”；等等。

但是在wiki页面中，由我们的一位读者与ZDNet共享，谷歌宣布计划创建自己的根商店，名为Chrome根程序，它将与所有版本的Chrome一起在所有平台上提供，除了iOS。

该程序目前正处于起步阶段，Chrome何时从使用OS根存储过渡到自己的内部列表还没有时间表。

目前，Google maker已经发布了证书颁发机构（CA）的规则，为网站颁发SSL证书的公司。

这家浏览器制造商正敦促CAs阅读规则，并申请加入其新的Chrome根程序白名单为了确保Chrome用户的无缝过渡，Chrome的市场份额在60%到65%之间，是大多数用户接入互联网的门户，大多数CA很可能会在过渡时刻把事情安排妥当。

类似于Firefox

这种将根存储打包到浏览器中而不是使用底层操作系统提供的根存储的方法并不新鲜，这也是Mozilla自Firefox推出以来一直在做的事情。

这样做的原因很多，首先是Chrome的安全团队能够更快地干预和禁止行为不端的CA，以及谷歌希望在所有平台上提供一致的体验和共同的实现。

然而，这一改变并没有得到公开的回应。这一举措预计会引起摩擦的一个地方是企业环境，在企业环境中，一些公司喜欢关注设备的根存储中允许使用哪些证书。

“这将为系统管理员带来更多的工作，”罗马尼亚Iasi一家大型软件公司的IT管理员Bogdan Popovici说，告诉ZDNet”现在，我们要管理另一个根存储列表，要设置新的组策略，以及要遵循的新更改日志。我们已经很忙了。“

”这不是一个改进！Reddit用户alanshutko说：“我需要另一个根存储来维护，就像我需要在我的头上开个洞一样。”这只会让拥有自己CA的公司更难保持所有内容同步。“

如何启用Chrome的秘密新读功能

黑客从加密货币服务窃取2400万美元'Harvest Finance'

adware，在21个android应用程序中找到，下载量超过700万次

，您同意
2023-03-22 10:04:22

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示