搜索引擎巨头谷歌已经宣布,未来将在Chrome浏览器中加入自己的根证书库。到目前为止,Chrome浏览器使用操作系统来验证HTTPS连接的安全性,而Firefox拥有自己的根证书库已经有一段时间了。

image.png

建立HTTPS加密连接后,浏览器将检查页面的SSL证书是否由根证书仓库中包含的根证书生成,需要通过的根证书来验证SSL证书的有效性。

Chrome使用“受信任的根程序”

Chrome浏览器自2009年以来一直使用运行浏览器的操作系统的根存储,在Windows系统上使用Microsoft受信任的根程序,在macOS上使用Apple根证书程序。现在,Google宣布Chrome浏览器将使用Chrome Root Program,Chrome浏览器也将拥有自己的根存储。除IOS平台外,该功能很快将在所有Chrome版本中上线。

image.png

尚无变更时间表

因为尚无正式时间表,所以目前还不清楚何时进行转换。有了自己的根存储,谷歌未来将采用与Mozilla相同的方式。Firefox从一开始就使用自己的数据库来验证HTTPS连接中的SSL证书是否有效。