Bei der Überprüfung von HTTPS-Zertifikaten nutzt Google Chrome bislang die von dem Betriebssystem, beispielsweise Microsoft's Windows oder Apple's macOS, installierten Root-CA-Zertifikate. Google möchte nun einen eigenen Root-CA-Store aufbauen, welcher künftig standardmäßig von Chrome verwendet werden soll - so Google in einem Blog-Beitrag.

Die Wurzelzertifikate aller Zertifizierungsstellen, denen Chrome standardmäßig vertraut, sollen dann in diesem neuen Root-CA-Store enthalten sein. Das Chrome-Team habe bereits eine Policy mit Bedingungen, die von den CAs eingehalten werden müssen, erstellt. Ein ähnliches Programm betreibe auch Mozilla bereits für seinen Webbrowser Firefox. Letzterer verwende traditionell seine eigenen Zertifikate.

Google soll die Veränderung insbesondere dafür nutzen, die Modernisierung der Public Key Infrastruktur (PKI) für HTTPS voranzutreiben.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE