Google chrome ban

Pour son navigateur Chrome, Google souhaite disposer de son propre gestionnaire de certificats de sécurité plutôt que de s'appuyer sur celui du système d'exploitation.

Au sein d'un système d'exploitation, le gestionnaire de certificats permet de vérifier l'identité d'un développeur lors de l'installation d'un logiciel ou d'une mise à jour. Dans le cas d'un navigateur, le certificat a pour but de vérifier et de valider une connexion sécurisée HTTPS.

Google veut son propre root store

À l'heure actuelle, sur Windows, le navigateur Google Chrome se connecte au gestionnaire de certificats Microsoft Trusted Root Program pour vérifier le certificat TLS d'un site web sécurisé via une connexion HTTPS. Sur macOS, Chrome s'appuie sur le module Apple Root Certificate Program.

Dans une page de son projet Chromium, Google explique vouloir procéder directement à la validation des certificats de sécurité. La société affirme : « Cela garantira aux utilisateurs une expérience cohérente sur toutes les plateformes, tout en apportant aux développeurs une meilleure compréhension du comportement de Chrome. »

Plutôt que de reposer sur des programmes root tiers, Google pourra se montrer plus réactif pour révoquer un certificat TLS. Google entend déployer son root store sur Windows, macOS, Linux, Android et Chrome OS. Google précise qu'Apple empêche le déploiement d'un Chrome Root Store sur iOS.

Pour amorcer cette transition, Google explique avoir déjà intégré au sein de son Root store, plusieurs autorités de validation de certificats existants. Selon la firme californienne, « cela devrait garantir une transition aussi transparente que possible pour les utilisateurs. » Google s'appuie également sur les travaux de Mozilla, qui gère depuis le début un root store pour son navigateur Firefox.

Les administrateurs système retrouveront davantage d'informations sur cette page.

Source : Google