Chrome erhält eignen Speicher für Root-Zertifikate

Google hat eine Neuerung für seinen Browser Chrome angekündigt. Der Internetkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Seit der Einführung von Chrome im Jahr 2009 verlässt sich der Browser auf den Zertifikatsspeicher des jeweiligen Betriebssystems.

In einem Root-Speicher werden die sogenannten Root-Zertifikate abgelegt. Betriebssysteme nutzen sie, um beispielsweise die Echtheit von Anwendungen während der Installation zu prüfen. Browser wiederum kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und somit die Echtheit der vom Nutzer aufgerufenen Website.

Statt sich unter Windows auf das Microsoft Trusted Root Program beziehungsweise und macOS auf das Apple Root Certificate Program zu verlassen, will Google einer Wiki-Seite zufolge nun einen eigenen Root-Speicher namens Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen, jedoch mit einer Ausnahme: Apples Mobilbetriebssystem iOS.

Allerdings soll sich die Entwicklung des Root-Speichers noch in einem frühen Stadium befinden. Einen Zeitplan für en Wechsel auf den eigenen Root-Speicher gibt es bei Google offenbar noch nicht. Aufgestellt wurden aber bereits Regeln, die die Certificate Authorities, also die Aussteller von SSL-Zertifikaten, einhalten müssen, damit das Chrome Root Program ihre Zertifikate aufnimmt.

Laut aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil von fast 70 Prozent. Es ist also davon auszugehen, dass sich die Certificate Authorities an die Vorgaben für das Chrome Root Program halten werden, bei dessen Einführung um einen reibungslosen Umstieg zu gewährleisten.

Mit dem Wechsel zu einem eigenen Root-Speicher folgt Google dem Beispiel Mozillas. Firefox setzte bereits seit der ersten Version auf einen eigenen Speicher, der vom zugrundeliegenden Betriebssystem unabhängig ist.

Während sich für Verbraucher wahrscheinlich keine Änderungen ergeben werden, könnte der „zusätzliche“ Root-Speicher von Chrome einen Mehraufwand für Administratoren in Unternehmen bedeuten. „Das wird mehr Arbeit für uns bedeuten. Wir müssen einen weiteren Root-Speicher verwalten, eine neue Gruppe von Richtlinien aufstellen und einem weiteren Changelog folgen. Dabei sind wir schon gut beschäftigt“, kommentierte Bogdan Popovici, IT-Administrator eines großen Unternehmens Jassy im Nordosten Rumäniens.