Браузеры, в том числе Chrome, используют список корневых сертификатов для проверки подлинности HTTPS-соединения.
https://www.securitylab.ru/upload/ib...14b0afa896.jpg
Компания Google планирует внести существенное изменение в архитектуру своего браузера Chrome и создать для него собственное хранилище корневых сертификатов. Это хранилище представляет собой список корневых сертификатов, используемых операционной системой и приложением для проверки подлинности ПО в процессе инсталляции.
Браузеры, в том числе Chrome, используют список корневых сертификатов для проверки подлинности HTTPS-соединения. Они выясняют, присутствует ли корневой сертификат, с помощью которого был сгенерирован TLS-сертификат сайта, в локальном хранилище корневых сертификатов.
С момента своего запуска в 2009 году и по сей день Chrome использует хранилище корневых сертификатов установленной на компьютере операционной системы. К примеру, Chrome на Windows-ПК сверяет TLS-сертификаты сайтов с программой корневых сертификатов (Trusted Root Program) Microsoft, а Chrome на macOS полагается на программу корневых сертификатов Apple и т.д.
Однако вскоре все может измениться, поскольку Google намерена создать для Chrome собственное хранилище корневых сертификатов Chrome Root Program, в которое войдут все версии Chrome для всех платформ, за исключением iOS. Программа пока еще находится на самой ранней стадии, и даты перехода браузера на использование собственного списка сертификатов еще не назначены.
Пока что Google только опубликовала правила для удостоверяющих центров (УЦ), выпускающих TLS-сертификаты для сайтов. Компания призывает УЦ ознакомиться и следовать новым правилам, если они хотят быть включенными в Chrome Root Program.