(ChinaZ.com) 11月2日 消息:谷歌宣布計(jì)劃為Chrome運(yùn)行自己的證書根程序/存儲(chǔ),這是該公司網(wǎng)絡(luò)瀏覽器程序架構(gòu)的重大轉(zhuǎn)變。
“根程序”或“根存儲(chǔ)”是操作系統(tǒng)和應(yīng)用程序在安裝過(guò)程中用來(lái)驗(yàn)證軟件程序身份的根證書列表。像Chrome這樣的瀏覽器使用根存儲(chǔ)來(lái)檢查HTTPS連接的有效性。
他們通過(guò)查看網(wǎng)站的SSL證書并檢查用于生成SSL證書的根證書是否包含在本地根程序/存儲(chǔ)中來(lái)進(jìn)行此操作。
自2009年底推出以來(lái),Chrome已配置為使用基礎(chǔ)平臺(tái)的“根存儲(chǔ)”。例如,Windows上的Chrome會(huì)根據(jù)微軟可信根程序(Windows附帶的根存儲(chǔ))檢查網(wǎng)站的SSL證書;macOS上的Chrome依賴于蘋果根證書程序等等。
了解到,谷歌現(xiàn)在宣布計(jì)劃創(chuàng)建自己的根目錄存儲(chǔ),名為Chrome Root Program,該根存儲(chǔ) 將在除iOS之外的所有平臺(tái)上與所有版本的Chrome一起提供。
該程序目前還處于初始階段,至于Chrome將何時(shí)從使用操作系統(tǒng)根存儲(chǔ)過(guò)渡到自己的內(nèi)部列表還沒(méi)有具體時(shí)間表。
目前,谷歌制造商已經(jīng)發(fā)布了針對(duì)證書頒發(fā)機(jī)構(gòu)(CAs)的規(guī)則,這些公司為網(wǎng)站頒發(fā)SSL證書。
瀏覽器制造商正在敦促CAs閱讀這些規(guī)則,并申請(qǐng)加入到新的Chrome根程序白名單中,以確保屆時(shí)Chrome用戶可以無(wú)縫過(guò)渡。
據(jù)悉,Chrome擁有60%到65%的市場(chǎng)份額,是大多數(shù)用戶訪問(wèn)互聯(lián)網(wǎng)的門戶,而在過(guò)渡時(shí)期到來(lái)時(shí),大多數(shù)CAs很可能會(huì)優(yōu)先處理好自己的事務(wù)。
瀏覽器制造商正在敦促CAs閱讀這些規(guī)則,并申請(qǐng)加入到新的Chrome根程序白名單中,以確保在時(shí)機(jī)到來(lái)時(shí)Chrome用戶可以無(wú)縫過(guò)渡。
Chrome擁有60%到65%的市場(chǎng)份額,是大多數(shù)用戶訪問(wèn)互聯(lián)網(wǎng)的門戶,而在過(guò)渡時(shí)期到來(lái)時(shí),大多數(shù)CAs很可能會(huì)處理好自己的事務(wù)。
