Google voorziet Chrome van eigen root store voor tls-certificaten

[Captain Kirk]

Google gaat in de huidige versie van Chrome een eigen root store voor tls-certificaten lanceren en zal daar zeer binnenkort mee beginnen. De root store bevat de rootcertificaten van vertrouwde certificaatautoriteiten. Chrome zal bij het opzetten van een beveiligde verbinding met een website via de root store controleren of het door de website aangeboden tls-certificaat van een vertrouwde certificaatautoriteit afkomstig is.

Is het certificaat niet afkomstig van een certificaatautoriteit die in de root store is te vinden dan geeft de browser een certificaatwaarschuwing. Op dit moment maakt Chrome gebruik van de root store die door het onderliggende besturingssysteem wordt aangeboden, maar dat gaat nu veranderen. Dat moet zowel ontwikkelaars als gebruikers een consistentere ervaring bieden, aldus Emily Stark van het Chrome Security Team.

Om aan de Chrome Root Store te worden toegevoegd moeten certificaatautoriteiten aan de eisen van het Chrome Root-programma voldoen. De Chrome Root Store zal nu onder een klein aantal gebruikers van Chrome versie 105 op macOS en Windows worden ingeschakeld, waarna andere platforms zullen volgen. Gebruikers van macOS en Windows die niet willen wachten kunnen de root store via deze instructies nu al zelf inschakelen. Google verwacht niet dat de overstap naar de Chrome Root Store voor veel problemen zal zorgen.

 

bron: https://www.security.nl