Google Chrome如何管理受信任的根证书
Google Chrome如何管理受信任的根证书
提问于 2017-08-31 08:51:52
与Mozilla不同的是,我一直认为Google没有自己的证书信任存储,而是使用操作系统的证书信任存储。至少在Windows 7上,任何与证书管理相关的任务似乎都重定向到与IE相同的对话框。
但在这种情况下,作为浏览器供应商的谷歌如何宣布,他们将从Chrome撤销对某些can (例如WoSign,或最近的赛门铁克)的信任?信任存储不是由OS供应商(如Microsoft)管理和更新的吗?
回答 1
Security用户
回答已采纳
发布于 2017-08-31 09:19:17
正如根证书策略上的Chromium ( Google所基于的)中所指出的那样,Chrome有一个“不受信任”的根CA列表,谷歌可以在其中添加被定罪的ca。
在根证书颁发机构妥协的情况下,Google保留将该根证书添加到Google不信任的根证书列表中的权利
(强调地雷)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/168536
复制相关文章
相似问题
腾讯云开发者
