Binnenkort krijgt Chrome een eigen Root Store voor tls-certificaten

Binnenkort zal Chrome een eigen Root Store krijgen voor certificaten, net als bij Mozilla Firefox, zo kondigt het Chrome-team aan. Dit moet zorgen voor een consistente ervaring op verschillende platformen, zegt het team.

Nieuwe Root Store

Het nieuws werd bekend via Reddit toen gebruikers erachter kwamen dat er een Chromium-pagina bestaat. De Root Store bevat rootcertificaten van vertrouwde certificaatautoriteiten. Bij het opzetten van een beveiligde verbinding met een website zal Chrome via de Root Store controleren of de tls-certificaat afkomstig is van een vertrouwde certificaatautoriteit. Wanneer het certificaat niet afkomstig is van een certificaatautoriteit binnen de Root Store, dan geeft de browser een certificaatwaarschuwing.

Huidige Root Store

Momenteel maakt Chrome gebruik van de Root Store die wordt aangeboden door het onderliggende besturingssysteem. Binnenkort verandert dit, want Google gaat voor Chrome een eigen Root Store implementeren. Voor zowel gebruikers als ontwikkelaars zorgt dit voor een consistente ervaring op verschillende platformen, zo vindt het Chrome-team. Enkel bij Chrome voor iOS zal de Googlebrowser niet gebruik maken van een eigen Root Store, omdat Apple dit niet toelaat.

Mozilla voor Firefox maakt al gebruik van een eigen Root Store en de vereisten voor de meeste certificaatautoriteiten zullen dan ook bekend zijn, laat het Chrome-team weten. Er is nog niet bekendgemaakt wanneer de eigen Root Store precies wordt doorgevoerd.

Bron: Security.nl