web-dev-qa-db-ja.com

Google Chrome信頼されたルート証明書を管理する方法

Mozilla Firefoxとは異なり、Google Chromeには独自の証明書信頼ストアが付属していないが、OSの信頼ストアを使用していると常に想定しています。少なくともWindows 7では、証明書管理関連のタスクはIEと同じダイアログにリダイレクトします。

しかし、この場合、ブラウザベンダーとしてのGoogleは、Chromeから特定のCA(例:WoSign、または最近のSymantec)に対する信頼を取り消すことをどのように発表できるのでしょうか。トラストストアは、OSベンダー(Microsoftなど)によって管理および更新されていませんか?

8
themik81

Chromiumのドキュメント(Google Chromeはこれに基づいています) ルート証明書ポリシー に記載されているように、chromeのリストにはGoogleが問題のCAを追加できる「信頼されていない」ルートCA。

ルート認証局が侵害された場合、Googleは、そのルート証明書をGoogle Chromeが許可しないルート証明書のリストに追加する権利を留保します信頼

(強調鉱山)

7
Sefa