it-swarm.com.de

Wie verwaltet Google Chrome vertrauenswürdige Stammzertifikate?

Im Gegensatz zu Mozilla Firefox habe ich immer angenommen, dass Google Chrome nicht über einen eigenen Zertifikat-Vertrauensspeicher verfügt, sondern den des Betriebssystems verwendet. Zumindest unter Windows 7 scheinen alle Aufgaben im Zusammenhang mit der Zertifikatverwaltung zu funktionieren Weiterleiten an denselben Dialog wie IE.

Aber wie kann Google als Browser-Anbieter in diesem Fall bekannt geben, dass er das Vertrauen für bestimmte Zertifizierungsstellen (z. B. WoSign oder in jüngerer Zeit Symantec) von Chrome widerruft? Wird der Trust Store nicht vom Betriebssystemanbieter (z. B. Microsoft) verwaltet und aktualisiert?

8
themik81

Wie in der Chromium-Dokumentation angegeben (auf der Google Chrome basiert)) auf der Root Certificate Policy , chrome hat eine Liste von "nicht vertrauenswürdig" root ca, zu dem Google die belastete Zertifizierungsstelle hinzufügen kann.

Im Falle eines Kompromisses einer Stammzertifizierungsstelle behält sich Google das Recht vor, dieses Stammzertifikat zur Liste der Stammzertifikate hinzuzufügen, die Google Chrome nicht) Vertrauen

(Hervorhebung von mir)

7
Sefa