Pourquoi réinventer la roue ? Certains se posent la question à propos du Chrome Root Program.
Dans le cadre de cette initiative, Google entend doter son navigateur de son propre magasin de certificats racines. Et ainsi suivre le modèle de Mozilla avec Firefox.
Depuis son lancement en 2009, Chrome exploite les magasins de certificats des différents systèmes d’exploitation. En l’occurrence, le Microsoft Trusted Root Program sur Windows, l’Apple Root Certificate Program sur iOS et Mac OS, etc. Cela lui permet de valider les connexions HTTPS (si le certificat TLS a été généré par un certificat racine approuvé).
Alors pourquoi changer ? Le Chrome Root Program, affirme Google, garantira une même expérience à travers toutes les plates-formes. Sauf iOS, où Apple bloque la démarche.
Mozilla avance le même argument pour son magasin de certificats, dans lequel le client mail Thunderbird puise aussi. La fondation souligne aussi que les éditeurs d’OS prennent parfois, pour leurs clients professionnels, des décisions qui « ne sont pas dans l’intérêt des individus ».
Google a établi une liste préliminaire d’autorités de certification approuvées. Elle se fonde entre autres, explique-t-il, sur la Common CA Certificate Database… que supervise Mozilla. Pour les autres autorités, il faudra faire une demande à chrome-root-authority-program@google.com. La priorité sera donnée notamment à celles :
Photo d’illustration © Maksim Kabakou – shutterstock.com
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.