Atualmente, o Chrome usa a parte do armazenamento raiz do certificado de cada sistema operacional. O Google planeja gerenciar sua própria lista de certificados “aprovados” a partir de agora, semelhante ao Firefox.
O Google anunciou planos para executar seu próprio programa de certificação raiz para o Chrome. Será uma grande mudança arquitetônica para o programa de navegador da empresa.
Um “programa raiz” ou um “armazenamento raiz” é uma lista de certificados raiz que os sistemas operacionais e aplicativos usam para verificar a identidade de um programa de software durante sua rotina de instalação.
Hoje, o Chrome usa a parte do armazenamento raiz do certificado de cada sistema operacional.
Chrome com armazenamento próprio do certificado raiz
Navegadores como o Chrome usam armazenamentos de raiz para verificar a validade de uma conexão HTTPS. Eles fazem isso validando o certificado do site e verificando se o certificado raiz usado para gerar o certificado TLS está incluído no programa/armazenamento raiz local.
Desde seu lançamento no final de 2009, o Chrome foi configurado para usar o “armazenamento raiz” da plataforma subjacente. Por exemplo, o Chrome no Windows verificou o certificado TLS de um site em relação ao Microsoft Trusted Root Program , o armazenamento de raiz que acompanha o Windows. O Chrome no macOS dependia do Programa de certificação raiz da Apple ; e assim por diante.
O programa está atualmente em seus estágios incipientes e não há um cronograma de quando o Chrome fará a transição de usar o armazenamento raiz do sistema operacional para sua própria lista interna.
O fabricante do navegador está pedindo às CAs que leiam as regras e se inscrevam para serem incluídas em sua nova lista de permissões do Chrome Root Program para garantir uma transição perfeita para os usuários do Chrome quando sete momento chegar.
Participação de mercado
O Chrome tem uma participação de mercado de 60% a 65%. Sendo assim, é a porta de entrada da maioria dos usuários para a Internet. Portanto, a maioria das CAs provavelmente terá seus negócios em ordem quando chegar o momento de transição.
As razões para fazer isso são muitas. Começando com a capacidade da equipe de segurança do Chrome de intervir e banir CAs que se comportam mal com mais rapidez. Além disso, há o desejo do Google de fornecer uma experiência consistente e implementação comum em todas as plataformas.
Acredito que esta mudança não será muito bem-vinda, visto que existem entidades governamentais, empresas privadas e organizações internacionais que fazem todo um trabalho para assegurar a segurança destes certificados raiz. E não gostariam que o Google tivessem sozinho este controle.
Abaixo estamos disponibilizando mais notícias referente a certificados de ssl.
Microsoft elimina TLS 1.0 e 1.1 em seu repositório de aplicativos Linux
China agora está bloqueando todo o tráfego HTTPS com TLS 1.3 e ESNI