¿Cómo gestiona Google Chrome los certificados de raíz de confianza?

7

A diferencia de Mozilla Firefox, siempre asumí que Google Chrome no viene con su propio almacén de confianza de certificados, sino que utiliza el del sistema operativo. Al menos en Windows 7, cualquier tarea relacionada con la administración de certificados parece redirigirse al mismo cuadro de diálogo que IE.

Pero en este caso, ¿cómo puede Google, como proveedor de navegadores, anunciar que está revocando la confianza para ciertas CA (por ejemplo, WoSign, o más recientemente Symantec) de Chrome? ¿El proveedor del sistema operativo no administra y actualiza el almacén de confianza (por ejemplo, Microsoft)?

    
pregunta themik81 31.08.2017 - 10:51
fuente

1 respuesta

7

Como se indica en la documentación de Chromium (en la que se basa Google Chrome) en la Política de certificado raíz , chrome tiene una lista de raíz" no confiable "a la que Google puede agregar la CA incriminada.

  

En el caso de un compromiso de una autoridad de certificado raíz, Google se reserva el derecho de agregar ese certificado raíz a la lista de certificados raíz en los que Google Chrome no confiará

(énfasis mío)

    
respondido por el Sefa 31.08.2017 - 11:19
fuente

Lea otras preguntas en las etiquetas