in

Chrome com armazenamento próprio do certificado raiz

Google planeja gerenciar sua própria lista de certificados raiz “aprovados” a partir de agora, semelhante ao Firefox

Chrome certificado raiz

Atualmente, o Chrome usa a parte do armazenamento raiz do certificado de cada sistema operacional. O Google planeja gerenciar sua própria lista de certificados “aprovados” a partir de agora, semelhante ao Firefox.

O Google anunciou planos para executar seu próprio programa de certificação raiz para o Chrome. Será uma grande mudança arquitetônica para o programa de navegador da empresa.

Um “programa raiz” ou um “armazenamento raiz” é uma lista de certificados raiz que os sistemas operacionais e aplicativos usam para verificar a identidade de um programa de software durante sua rotina de instalação.

Hoje, o Chrome usa a parte do armazenamento raiz do certificado de cada sistema operacional.

Chrome com armazenamento próprio do certificado raiz

Navegadores como o Chrome usam armazenamentos de raiz para verificar a validade de uma conexão HTTPS. Eles fazem isso validando o certificado do site e verificando se o certificado raiz usado para gerar o certificado TLS está incluído no programa/armazenamento raiz local.

Desde seu lançamento no final de 2009, o Chrome foi configurado para usar o “armazenamento raiz” da plataforma subjacente. Por exemplo, o Chrome no Windows verificou o certificado TLS de um site em relação ao  Microsoft Trusted Root Program , o armazenamento de raiz que acompanha o Windows. O Chrome no macOS dependia do Programa de certificação raiz da  Apple ; e assim por diante.

O programa está atualmente em seus estágios incipientes e não há um cronograma de quando o Chrome fará a transição de usar o armazenamento raiz do sistema operacional para sua própria lista interna.

O fabricante do navegador está pedindo às CAs que leiam as regras e se inscrevam para serem incluídas em sua nova lista de permissões do Chrome Root Program para garantir uma transição perfeita para os usuários do Chrome quando sete momento chegar.

Participação de mercado

O Chrome tem uma participação de mercado de 60% a 65%. Sendo assim, é a porta de entrada da maioria dos usuários para a Internet. Portanto, a maioria das CAs provavelmente terá seus negócios em ordem quando chegar o momento de transição.

As razões para fazer isso são muitas. Começando com a capacidade da equipe de segurança do Chrome de intervir e banir CAs que se comportam mal com mais rapidez. Além disso, há o desejo do Google de fornecer uma experiência consistente e implementação comum em todas as plataformas.

Acredito que esta mudança não será muito bem-vinda, visto que existem entidades governamentais, empresas privadas e organizações internacionais que fazem todo um trabalho para assegurar a segurança destes certificados raiz. E não gostariam que o Google tivessem sozinho este controle.

Abaixo estamos disponibilizando mais notícias referente a certificados de ssl.

Microsoft elimina TLS 1.0 e 1.1 em seu repositório de aplicativos Linux

China agora está bloqueando todo o tráfego HTTPS com TLS 1.3 e ESNI

Serviços do Google mais seguro com TLS e HTTPS

Escrito por Adriano Frare

Escritor do livro Aplicações Avançadas em LINUX com mais de 20 anos trabalhando com LINUX e UNIX.

/home/emanuel/Imagens/como-transformar-ubuntu-em-rolling-release-2020-7.png

Como transformar o Ubuntu em rolling release! Chamaremos de Ubuntu Linux Rolling Release!

Distribuição Emmabuntüs DE 3 1.03 é lançada com base no Debian 10.6

Distribuição Emmabuntüs DE 3 1.03 é lançada com base no Debian 10.6