Der Suchmaschinenkonzern Google hat angekündigt, zukünftig einen eigenen Root-Store in den
Chrome-Browser aufzunehmen. Bislang greift der Browser auf das Betriebssystem zurück, um HTTPS-Verbindungen zu validieren. Firefox besitzt schon seit einiger Zeit ein eigenes System.
Root-Store verifiziert Gültigkeit von Zertifikaten
Ein sogenannter Root-Store wird benötigt, um die Gültigkeit von Zertifikaten zu verifizieren. Beim Aufbau einer verschlüsselten HTTPS-Verbindung prüft der Browser, ob das SSL-Zertifikat einer Seite von einem im Root-Store enthaltenen Zertifikat generiert wurde. Hiermit kann ausgeschlossen werden, dass die Verbindung zwischen dem Nutzer und der ursprünglich angefragten Seite im Rahmen einer Man-in-the-Middle-Attacke kompromittiert wurde.
Chrome nutzt das Trusted Root Program
Wie
ZDNet schreibt, nutzt Chrome seit dem Launch im Jahr 2009 den Root-Store des Betriebssystems, auf welchem der Browser ausgeführt wird. Während auf Windows-Systemen das Microsoft Trusted Root Programm verwendet wird, kommt auf MacOS das
Apple Root Certificate Program zum Einsatz. Nun hat Google bekanntgegeben, dass der Browser mit dem Chrome Root Programm einen eigenen Root-Store erhalten wird. Die Funktion soll sich demnächst mit Ausnahme der iOS-App in allen Chrome-Versionen finden lassen.
Bisher noch kein Zeitplan für die Umstellung bekannt
Wann die Umstellung vorgenommen wird, ist derzeit allerdings noch ziemlich unklar. Einen offiziellen Zeitplan gibt es noch nicht. Mit dem eigenen Root-Store verfolgt Google zukünftig den gleichen Ansatz wie Mozilla. Firefox greift schon seit seiner Existenz auf eine eigene Datenbank zurück, um SSL-Zertifikate im Rahmen von HTTPS-Verbindungen zu validieren.