Technology : Si Chrome utilise actuellement la partie du magasin de certificats racine de chaque système d’exploitation, le navigateur de Google prévoit de gérer désormais sa propre liste de certificatsapprouvés”, à l’instar de Firefox.

By

Catalin Cimpanu

|
Modifié le lundi 02 nov. 2020 at 17:49

Google a annoncé son intention de gérer son propre programme de stockage de certificats racine pour Chrome, dans le cadre d’un changement d’architecture majeur pour son navigateur. A “programme rootou unmagasin rootest une liste de certificats racine que les systèmes d’exploitation et les applications utilisent pour vérifier l’identité d’un programme logiciel lors de sa routine d’installation.

Les navigateurs comme Chrome utilisent lesroot storespour vérifier la validité d’une connexion HTTPS. Comment ? En examinant le certificat TLS du site web et en vérifiant si le certificat racine qui a été utilisé pour générer le certificat TLS est inclus dans le programme/la boutique racine locale.

Depuis son lancement fin 2009, Chrome a été configuré pour utiliser lemagasin rootde la plateforme sur lequel le navigateur opère. for example, Chrome sous Windows a vérifié le certificat TLS d’un site par rapport au programme Trusted Root de Microsoft, le magasin root livré avec Windows ; Chrome sous MacOS s’est pour sa part appuyé sur le programme de certificat racine d’Apple.

Mais dans une page wiki, partagée avec ZDNet par l’un de nos lecteurs, Google a annoncé son intention de créer son propre magasin de racines, appelé le programme root Chrome, qui sera livré avec toutes les versions de Chrome, on all platforms, sauf iOS.

Le programme en est actuellement à ses débuts, et il n’y a pas de calendrier pour la transition de Chrome de l’utilisation du magasin racine de l’OS à sa propre liste interne. For the moment, Google a uniquement publié des règles pour les autorités de certification, les entreprises qui délivrent des certificats TLS pour les sites web. Le géant américain a également présenté ces règles à ces autorités, demandant à ces dernières de faire partie de sa nouvelle liste blanche pour son programme de certificats racine afin d’assurer une transition en douceur pour les utilisateurs de Chrome le moment venu.

Avec une part de marché de 60 at 65 %, Chrome est la porte d’accès à l’internet pour la plupart des utilisateurs, et la plupart des autorités de certification auront très probablement leurs affaires en ordre lorsque le moment de la transition sera venu. Cette approche qui consiste à placer le magasin de root dans un navigateur plutôt que d’utiliser celui fourni par le système d’exploitation sous-jacent n’est pas nouvelle. C’est d’ailleurs ce que fait Mozilla pour Firefox depuis son lancement.

Les raisons de le faire sont nombreuses, à commencer par la possibilité pour l’équipe de sécurité de Chrome d’intervenir et d’interdire plus rapidement les certifications malveillantes, et le désir de Google de fournir une expérience cohérente et une mise en œuvre commune sur toutes les plateformes.

Reste que le changement n’a pas été accueilli à bras ouverts. Ce changement devrait provoquer des frictions dans les environnements d’entreprise, où certaines sociétés aiment garder un œil sur les certificats autorisés dans la mémoire racine de leurs appareils.

« Cela va générer plus de travail pour les administrateurs système », explique Bogdan Popovici, administrateur informatique dans une grande entreprise de logiciels, en Roumanie, à ZDNet. « Nous avons maintenant une autre liste de stockage racine à gérer, de nouvelles politiques de groupe à mettre en place, et un nouveau journal des modifications à suivre. Nous sommes déjà très occupés. »

« Ce n’est pas une amélioration ! J’ai besoin d’un autre root store à maintenir comme si j’avais besoin d’un trou dans la tête », a de son côté déclaré Alan Shutko, utilisateur de Reddit. « Cela rend juste plus difficile pour les entreprises qui ont leur propre autorités de certification de garder tout synchronisé. »

Chrome 86, sorti au début du mois, est accompagné d’une fonctionnalité secrète permettant de remettre une lecture à plus

Topic:
Google
Google Chrome
Navigateurs
Development
Application
Cybersecurity

By

Catalin Cimpanu

|
Modifié le lundi 02 nov. 2020 at 17:49

Get the best IT Pro news every day in your mailbox

We are temporarily in maintenance mode, which means you will not be able to subscribe to a newsletter. Please check back shortly to resume the subscription process. thank you for your patience.

Discover our file

We support SMEs in their IT development. We share our customer stories with you, webinars, white papers…
5 IT files to discover each month

Découvrez la nouvelle génération de stockage qui offre la disponibilité, la performance et l’agilité sans compromis.
Register for the webinar

Discover our solutions

MaaS : Mappy passe dans le giron de la RATP qui affute ses armes pour 2021

Copyright © 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. CUP Interactive SAS (France). All rights reserved.
Legal Notice | Confidentiality | Cookies | Privacy Management Settings

Source: https://www.zdnet.fr/actualites/google-chrome-aura-bientot-son-propre-magasin-de-certificats-racine-39912343.htm

Google Chrome, Root certificate, Microsoft Corporation, Transport Layer Security, HTTPS, Public key certificate

World news – FR – Google Chrome will soon have its own root certificate store

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here