与 Mozilla Firefox 不同,我一直认为 Google Chrome 没有自己的证书信任库,而是使用操作系统的信任库。至少在 Windows 7 上,任何与证书管理相关的任务似乎都重定向到与 IE 相同的对话框。
但在这种情况下,作为浏览器供应商的谷歌如何宣布他们正在撤销 Chrome 对某些 CA(例如 WoSign,或最近的赛门铁克)的信任?信任库不是由操作系统供应商(例如 Microsoft)管理和更新吗?
谷歌浏览器如何管理受信任的根证书
信息安全
tls
公钥基础设施
证书颁发机构
铬合金
2021-08-25 21:58:38
1个回答
正如根证书策略的 Chromium 文档(Google Chrome 所基于)中所述,chrome 有一个“不受信任的”根 ca 列表,Google 可以在其中添加被指控的 CA。
如果根证书颁发机构遭到破坏,Google 保留将该根证书添加到Google Chrome 不信任的根证书列表中的权利
(强调我的)
其它你可能感兴趣的问题