У Chrome відбудеться суттєве архітектурне оновлення: браузер отримає власне сховище кореневих сертифікатів.
Такі списки сертифікатів потрібні операційним системам і застосункам, щоб перевіряти справжність програм під час встановлення. Браузери на кшталт Chrome використовують кореневі сховища, щоб перевіряти HTTPS-з'єднання.
Зазвичай використовується список, або кореневе сховище, базової платформи. Chrome завжди робив саме так: у Windows він перевіряв сертифікати через Microsoft Trusted Root Program, у macOS — через Apple Root Certificate Program.
Тепер Google планує створити власне сховище, Chrome Root Program, що діятиме для всіх версій Chrome на всіх платформах, окрім iOS. Проєкт зараз на початковій стадії, тож невідомо, коли саме станеться перехід. Поки що у Google є лише правила для центрів сертифікації сайтів. Вони можуть подати заявку, щоб їхні сертифікати потрапили у список Chrome.
Загалом ця ідея для браузерів не нова, Mozilla використовує власне сховище сертифікатів з моменту запуску Firefox. Такий підхід дає свої переваги — можна швидше блокувати неробочі центри сертифікації та зробити спільну реалізацію для всіх платформ.
Втім, ці зміни можуть сподобатись не всім — особливо компаніям, які самі стежать за сертифікатами і їхніми дозволами. Деякі підприємства мають власні центри сертифікації, власні налаштування, журнали змін тощо. В такому разі нововведення Chrome лише ускладнять роботу системних адміністраторів.
Ще немає коментарів