Google ha annunciato l’intenzione di lanciare il proprio software / store di root dei certificati per Chrome, in un importante cambiamento architettonico per il programma browser web dell’azienda.
Un “programma root” o un “archivio root” è un elenco di certificati radice che i sistemi operativi e le applicazioni utilizzano per verificare l’identità di un programma software durante la sua routine di installazione.
Browser come Chrome utilizzano i root store per verificare la validità di una connessione HTTPS.
Lo fanno esaminando il certificato SSL del sito Web e controllando se il certificato radice utilizzato per generare il certificato SSL è incluso nel programma / store radice locale.
CHROME PASSERÀ DAL ROOT STORE DEL SISTEMA OPERATIVO AL PROPRIO
Dal suo lancio alla fine del 2009, Chrome è stato configurato per utilizzare il “root store” della piattaforma sottostante. Ad esempio, Chrome su Windows verifica il certificato SSL di un sito con il programma root attendibile Microsoft, l’archivio principale fornito con Windows; Chrome su macOS si affidava al programma Apple Root Certificate; e così via.
Ma in una pagina wiki, condivisa con ZDNet, Google ha annunciato l’intenzione di creare il proprio root store, denominato Chrome Root Program, che verrà fornito con tutte le versioni di Chrome, su tutte le piattaforme, tranne iOS.
Il programma è attualmente nelle sue fasi iniziali e non esiste una sequenza temporale di quando Chrome passerà dall’utilizzo del root store del sistema operativo al proprio elenco interno.
Per ora, Google Maker ha pubblicato regole per le autorità di certificazione (CA), le società che rilasciano certificati SSL per i siti web.
Il produttore del browser sta sollecitando le autorità di certificazione a leggere le regole e richiedere di essere incluso nella sua nuova whitelist del programma principale di Chrome per garantire una transizione senza interruzioni per gli utenti di Chrome quando sarà il momento.
Con una quota di mercato dal 60% al 65%, Chrome è il gateway per la maggior parte degli utenti a Internet e la maggior parte delle CA molto probabilmente avranno i propri ruoli consolidati quando arriverà il momento della transizione.
SIMILE A FIREFOX
Questo approccio di comprimere il root store all’interno di un browser invece di utilizzare quello fornito dal sistema operativo sottostante non è nuovo ed è ciò che Mozilla ha fatto per Firefox sin dal suo lancio.
I motivi per farlo sono molti, a partire dalla possibilità per il team di sicurezza di Chrome di intervenire e bandire le CA dal comportamento anomalo più rapidamente e dal desiderio di Google di fornire un’esperienza coerente e un’implementazione comune su tutte le piattaforme.
Tuttavia, il cambiamento non è stato accolto a braccia aperte. Un luogo in cui ci si aspetta che questa mossa provochi attrito è negli ambienti aziendali, dove alcune aziende amano tenere d’occhio i certificati consentiti nell’archivio principale dei loro dispositivi.
“Questo genererà più lavoro per gli amministratori di sistema”, ha detto Bogdan Popovici, amministratore IT di una grande azienda di software a Iasi, in Romania.
“Ora abbiamo un altro elenco di negozi radice da gestire, nuovi criteri di gruppo da configurare e un nuovo log delle modifiche da seguire. Siamo già occupati così com’è”.
“Questo non è un miglioramento! Ho bisogno di un altro root store da mantenere come se avessi bisogno di un buco nella mia testa”, ha detto l’utente di Reddit Alan Shutko. “Rende solo più difficile per le aziende che dispongono di una propria CA mantenere tutto sincronizzato”.