谷歌宣布计划为Chrome运行自己的证书根程序/存储,此举标志着该公司网络浏览器程序架构的重大转变。“根程序”或“根存储”是操作系统和应用程序在日常软件安装期间用于验证其身份的根证书列表。Chrome等浏览器使用根存储来检查HTTPS连接的有效性。他们通过查看网站的TLS证书并检查用于生成TLS证书的根证书是否包含在本地根程序/商店中来做到这一点。谷歌计划创建自己的根存储,称为Chrome根程序,它将与除iOS以外的所有平台上的所有版本的Chrome一起提供。该项目仍处于起步阶段,对于Chrome何时从使用操作系统根存储过渡到其内部列表尚无时间表。谷歌制造商已经发布了证书颁发机构(CA)的规则。浏览器制造商敦促CA阅读规则并申请加入新的Chrome根程序白名单,以确保届时Chrome用户可以无缝过渡。正如ZDNet指出的那样,这种在浏览器内部打包根存储??而不使用底层操作系统提供的方法并不是什么新鲜事,而且Mozilla的Firefox已经这样做了很长时间。谷歌这样做有很多原因,首先是Chrome的安全团队能够更快地干预和禁止行为不端的CA,其次谷歌希望在所有平台上提供一致的体验和通用实施。不过,谷歌此举似乎并不太受欢迎。罗马尼亚雅西一家大型软件公司的IT管理员抱怨说,这会给系统管理员带来更多工作。“我们现在有另一个要管理的根存储列表、要设置的新组策略以及要遵循的新变更日志。我们忙得不可开交。”一位Reddit用户还表示,这并不是一种改进,这只会让拥有自己CA的公司更难保持一切同步。本文转自OSCHINA。本文标题:工作量增加?Chrome将拥有自己专用的证书根存储:https://www.oschina.net/news/119656/chrome-dedicated-certificate-root-store
