(资料图片仅供参考)
谷歌计划跟随Mozilla的脚步,因为这家搜索巨头宣布计划为其Chrome浏览器运行自己的证书根程序/存储。操作系统和应用程序在安装过程中使用“根程序”或“根存储”来验证软件的身份时,Chrome和其他Web浏览器使用根存储来确保HTTPS连接有效。他们通过检查网站的TLS证书来确定此操作,以确定用于生成该证书的根证书是否包含在本地根程序/存储中。
与Mozilla Firefox包含自己的根存储区不同,Chrome自2009年启动以来已配置为使用当前运行的操作系统的根存储区。因此,在Windows计算机上,Chrome浏览器会根据Microsoft受信任的根程序检查站点的TLS证书,而在macOS设备上,浏览器会使用Apple根证书程序进行检查。
不过,将来Google的网络浏览器将使用其自己的根存储来确定HTTPS连接是否有效。
在The Chromium Project网页上的新帖子中,Google透露了其计划创建自己的根存储(称为Chrome Root Program)的计划。新的根存储最终将随所有版本的Chrome一起提供,尽管它不会随iOS版的Chrome一起使用。
目前,该程序似乎还处于初期阶段,而Google尚未提供Chrome Root程序上线的时间表。但是,该公司已发布了证书颁发机构(CA)的规则,该规则为网站颁发TLS证书,以便可以在需要时准备就绪。Google在宣布Chrome Root计划的帖子中为CA提供了更多指导,并表示:
“随着这种过渡的发生,CA应继续与支持Chrome的操作系统的相关供应商合作,以酌情要求将其另外包括在其根证书程序中。通过确保Chrome能够验证来自CA的证书,而不管它是使用Chrome Root Store还是现有平台集成,这将有助于最大程度地减少对最终用户的干扰或不兼容性。”
通过引入自己的根存储,Google将能够在其浏览器支持的所有平台上提供更一致的体验和通用实现。Chrome的安全团队也将能够介入并禁止不尽快遵循规则的CA。