โครงการ Chromium ที่เป็นฐานของเบราว์เซอร์ Chrome ประกาศโครงการ Chrome Root Program และ Chrome Root Store เพื่อจัดการฐานข้อมูล root CA ที่สามารถออกใบรับรองเข้ารหัสแบบต่างๆ ได้
ที่ผ่านมา Chromium/Chrome ใช้ฐานข้อมูล root CA ของแพลตฟอร์มเป็นหลัก ทำให้ประสบการณ์ใช้งานต่างกันในแต่ละแพลตฟอร์ม เช่น บนระบบปฎิบัติการรุ่นเก่าๆ ก็อาจจะไม่สามารถเข้าเว็บที่ใบรับรองจาก root CA ใหม่ๆ ได้แม้จะใช้ Chrome รุ่นใหม่ก็ตาม อย่างไรก็ดี แม้จะใช้ฐานข้อมูลของระบบปฎิบัติการแต่ที่ผ่านมา Chrome ก็มีนโยบายเพิ่มเติมไม่ยอมรับ root CA บางรายอยู่แล้ว เช่น เหตุการณ์ถอดถอน root CA ของ Synmantec การมีโครงการ root CA ของตัวเองจะทำให้ตัวเบราว์เซอร์ควบคุมได้มากขึ้น
เบราว์เซอร์อีกตัวที่มีฐานข้อมูล root CA เป็นของตัวเองคือไฟร์ฟอกซ์ที่มี Mozilla Root Store มานาน
ตัวเบราว์เซอร์จะเริ่มใช้ฐานข้อมูลใหม่นี้ใน Chrome 105 ที่จะออกสิ้นเดือนนี้ ช่วงเริ่มต้นจะเริ่มใช้กับผู้ใช้กลุ่มเล็กๆ เท่านั้น โดยใช้งานใน Windows และ macOS ก่อนจะใช้ใน Linux และ Android ด้วย แต่ไม่สามารถใช้ใน iOS ได้เพราะนโยบายแอปของแอปเปิลล็อกเอาไว้ ส่วนผู้ใช้องค์กรที่กระจาย root CA ขององค์กรภายในเอง ตัวเบราว์เซอร์จะดึงเอา root CA ที่ติดตั้งเอง (locally managed) เข้าไปใช้งานอัตโนมัติ ดังนั้นเว็บภายในก็ควรใช้งานได้ต่อไป
ที่มา - Chromium Blog
Comments
ต้องไปเพิ่ม cert ขององค์กรที่ไหนล่ะทีนี้
ตามที่ประกาศมาคือเพิ่มใน windows ได้เหมือนเดิมเลยนะครับ Chrome จะไปอ่านเอง
lewcpe.com, @wasonliw