站长之家(ChinaZ.com) 11月2日 消息:谷歌宣布计划为Chrome运行自己的证书根程序/存储,这是该公司网络浏览器程序架构的重大转变。
“根程序”或“根存储”是操作系统和应用程序在安装过程中用来验证软件程序身份的根证书列表。像Chrome这样的浏览器使用根存储来检查HTTPS连接的有效性。
他们通过查看网站的SSL证书并检查用于生成SSL证书的根证书是否包含在本地根程序/存储中来进行此操作。
自2009年底推出以来,Chrome已配置为使用基础平台的“根存储”。例如,Windows上的Chrome会根据微软可信根程序(Windows附带的根存储)检查网站的SSL证书;macOS上的Chrome依赖于苹果根证书程序等等。
站长之家了解到,谷歌现在宣布计划创建自己的根目录存储,名为Chrome Root Program,该根存储 将在除iOS之外的所有平台上与所有版本的Chrome一起提供。
该程序目前还处于初始阶段,至于Chrome将何时从使用操作系统根存储过渡到自己的内部列表还没有具体时间表。
目前,谷歌制造商已经发布了针对证书颁发机构(CAs)的规则,这些公司为网站颁发SSL证书。
浏览器制造商正在敦促CAs阅读这些规则,并申请加入到新的Chrome根程序白名单中,以确保届时Chrome用户可以无缝过渡。
据悉,Chrome拥有60%到65%的市场份额,是大多数用户访问互联网的门户,而在过渡时期到来时,大多数CAs很可能会优先处理好自己的事务。
浏览器制造商正在敦促CAs阅读这些规则,并申请加入到新的Chrome根程序白名单中,以确保在时机到来时Chrome用户可以无缝过渡。
Chrome拥有60%到65%的市场份额,是大多数用户访问互联网的门户,而在过渡时期到来时,大多数CAs很可能会处理好自己的事务。
(举报)