谷歌正计划从操作系统的 Root Store 过渡到 Chrome Root Store,后者由谷歌亲自维护并包含在 Chrome 浏览器中。目前,Chrome 浏览器使用操作系统的 Root Store 来访问证书颁发机构(CA)。 所有操作系统都维护一个根证书列表,而应用程序可以将其用于各种目的。
浏览器使用这些证书来建立和网站的安全连接,并确定网站的真实性。谷歌希望过渡到 Chrome Root Store 上,主要原因之一是确保与浏览器兼容的所有平台上都可以使用相同的根证书。
这将确保用户在各个平台上都具有一致的体验,确保开发人员对Chrome的行为具有一致的了解,并且Chrome将能够更好地保护用户与网站的连接的安全性和隐私性。
不过该规则的例外是Apple的iOS操作系统,因为它阻止Chrome和其他第三方程序使用其自己的Root Store。在 Windows ,Linux,Mac OS X,Android和Chrome OS 所有支持平台上,Chrome 都将会过渡到自家的 Root Store。
谷歌选择了许多证书颁发机构,使用公开和经过验证的信息(例如来自Mozilla的通用CA证书数据库的信息)来验证证书颁发机构。谷歌尚未选择的证书颁发机构可以按照Google网站上此页面上概述的步骤来请求加入。
【来源:cnBeta.COM】