5 nov. 2020

Chrome tendrá su propio programa Certificados Digitales Raíces

Actualmente, Google Chrome depende de las Autoridades de certificación (CA) para emitir certificados para sitios web. Chrome utiliza estos certificados para garantizar que las conexiones HTTPS que realiza en nombre de sus usuarios sean seguras y privadas. Como parte del establecimiento de una conexión segura, Chrome verifica criptográficamente que el certificado del sitio web fue emitido por una CA reconocida. Los certificados que no son emitidos por una CA reconocida por Chrome, o por la configuración local de un usuario, pueden hacer que los usuarios vean advertencias y páginas de error.

Históricamente, Chrome se ha integrado con otros Root Store proporcionado por la plataforma en la que se ejecuta. Ahora, Chrome está en el proceso de transición de la verificación del certificado para usar una implementación común en todas las plataformas donde está bajo el control de la aplicación, es decir, Android, Chrome OS, Linux, Windows y macOS en su propio Chrome Root Store.

Si es una empresa que administra CA confiables para su organización, incluidas las CA empresariales instaladas localmente, las políticas descritas en este documento no se aplican a su CA. Actualmente, no se planean cambios en la forma en que los administradores empresariales administran esas CA en Chrome. Se espera que las CA que han sido instaladas por el propietario o administrador del dispositivo en el almacén de confianza del sistema operativo continúen funcionando como lo hacen hoy. 

Aunque es poco común, los sitios web también pueden utilizar certificados para identificar a los clientes que se conectan a ellos. Además de asegurarse de que esté bien formado, Chrome simplemente pasa el certificado al servidor, que realiza la evaluación y aplica la política elegida. Las políticas de esta página no se aplican a los certificados de cliente. 

Programa Root propio de Chrome

Debido al papel fundamental de la CA en la defensa de esas propiedades de seguridad, Chrome debe garantizar que las CA que emiten certificados se operen de manera coherente y confiable. Esto se logra haciendo referencia a una lista de certificados raíz de CA que han demostrado por qué se justifica la confianza continua en ellos. Esta lista se conoce como Root Store.

Esto garantizará que los usuarios tengan una experiencia coherente en todas las plataformas, que los desarrolladores tengan una comprensión coherente del comportamiento de Chrome y que Chrome pueda proteger mejor la seguridad y la privacidad de las conexiones de los usuarios a los sitios web.

Para las CA que ya participan en otros programas raíz públicos, como el programa Root de Mozilla, muchos de estos requisitos y procesos deberían resultarle familiares.

Chrome Root Store contiene una variedad de certificados de autoridades de certificación existentes que históricamente han funcionado en Chrome en la mayoría de las plataformas compatibles. Esto promueve la interoperabilidad en diferentes dispositivos y plataformas y minimiza los problemas de compatibilidad.

Esto debería garantizar una transición lo más fluida posible para los usuarios. Además de las consideraciones de compatibilidad, las CA se han seleccionado sobre la base de información pasada y actual disponible y verificada públicamente, como la que se encuentra en la Base de datos común de certificados de CA (CCADB), un almacén de datos administrado por Mozilla y utilizado por una variedad de sistemas operativos, proveedores de navegadores y autoridades de certificación para compartir y divulgar información sobre la propiedad, el funcionamiento histórico y el historial de auditoría de los certificados de CA y el material clave.

Fuente: Chrome

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!