Come fa Google Chrome a gestire i certificati radice attendibili

7

A differenza di Mozilla Firefox, ho sempre pensato che Google Chrome non fosse dotato di un proprio archivio di certificati attendibili, ma utilizzasse quello del sistema operativo. Almeno su Windows 7 qualsiasi attività relativa alla gestione dei certificati sembra reindirizzare alla stessa finestra di IE.

Ma in questo caso, in che modo Google, in qualità di fornitore di browser, può annunciare la revoca della fiducia per determinate CA (ad esempio WoSign o, più recentemente, Symantec) da Chrome? Il trust store non è gestito e aggiornato dal fornitore del sistema operativo (ad es. Microsoft)?

    
posta themik81 31.08.2017 - 10:51
fonte

1 risposta

7

Come indicato nella documentazione di Chromium (su cui è basato Google Chrome) su Root Certificate Policy , chrome ha un elenco di root" not trusted "ca a cui Google può aggiungere la CA incriminata.

In the case of a compromise of a root certificate authority, Google reserves the right to add that root certificate to the list of root certificates that Google Chrome will not trust

(sottolineatura mia)

    
risposta data 31.08.2017 - 11:19
fonte