Tags:
Node Thumbnail

โครงการ Chromium ที่เป็นฐานของเบราว์เซอร์ Chrome ประกาศโครงการ Chrome Root Program และ Chrome Root Store เพื่อจัดการฐานข้อมูล root CA ที่สามารถออกใบรับรองเข้ารหัสแบบต่างๆ ได้

ที่ผ่านมา Chromium/Chrome ใช้ฐานข้อมูล root CA ของแพลตฟอร์มเป็นหลัก ทำให้ประสบการณ์ใช้งานต่างกันในแต่ละแพลตฟอร์ม เช่น บนระบบปฎิบัติการรุ่นเก่าๆ ก็อาจจะไม่สามารถเข้าเว็บที่ใบรับรองจาก root CA ใหม่ๆ ได้แม้จะใช้ Chrome รุ่นใหม่ก็ตาม อย่างไรก็ดี แม้จะใช้ฐานข้อมูลของระบบปฎิบัติการแต่ที่ผ่านมา Chrome ก็มีนโยบายเพิ่มเติมไม่ยอมรับ root CA บางรายอยู่แล้ว เช่น เหตุการณ์ถอดถอน root CA ของ Synmantec การมีโครงการ root CA ของตัวเองจะทำให้ตัวเบราว์เซอร์ควบคุมได้มากขึ้น

เบราว์เซอร์อีกตัวที่มีฐานข้อมูล root CA เป็นของตัวเองคือไฟร์ฟอกซ์ที่มี Mozilla Root Store มานาน

ตัวเบราว์เซอร์จะเริ่มใช้ฐานข้อมูลใหม่นี้ใน Chrome 105 ที่จะออกสิ้นเดือนนี้ ช่วงเริ่มต้นจะเริ่มใช้กับผู้ใช้กลุ่มเล็กๆ เท่านั้น โดยใช้งานใน Windows และ macOS ก่อนจะใช้ใน Linux และ Android ด้วย แต่ไม่สามารถใช้ใน iOS ได้เพราะนโยบายแอปของแอปเปิลล็อกเอาไว้ ส่วนผู้ใช้องค์กรที่กระจาย root CA ขององค์กรภายในเอง ตัวเบราว์เซอร์จะดึงเอา root CA ที่ติดตั้งเอง (locally managed) เข้าไปใช้งานอัตโนมัติ ดังนั้นเว็บภายในก็ควรใช้งานได้ต่อไป

ที่มา - Chromium Blog

Get latest news from Blognone

Comments

By: paween_a
Android
on 20 September 2022 - 09:05 #1262448
paween_a's picture

ต้องไปเพิ่ม cert ขององค์กรที่ไหนล่ะทีนี้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 September 2022 - 09:08 #1262450 Reply to:1262448
lew's picture

ตามที่ประกาศมาคือเพิ่มใน windows ได้เหมือนเดิมเลยนะครับ Chrome จะไปอ่านเอง


lewcpe.com, @wasonliw