Comment Google Chrome gère-t-il les certificats racine de confiance
Contrairement à Mozilla Firefox, j'ai toujours supposé que Google Chrome ne vient pas avec son propre magasin de certificats de confiance, mais utilise celui du système d'exploitation. Au moins sur Windows 7, toutes les tâches liées à la gestion des certificats semblent rediriger vers la même boîte de dialogue que IE.
Mais dans ce cas, comment Google en tant que fournisseur de navigateur peut-il annoncer qu'il révoque l'approbation de certaines autorités de certification (par exemple WoSign ou plus récemment Symantec) de Chrome? Le magasin de confiance n'est-il pas géré et mis à jour par le fournisseur du système d'exploitation (par exemple, Microsoft)?
Comme indiqué dans la documentation de Chromium (sur laquelle Google Chrome est basé) sur la Politique de certificat racine , chrome a une liste de racine racine "non fiable" à laquelle Google peut ajouter l'autorité de certification incriminée.
Dans le cas d'un compromis d'une autorité de certification racine, Google se réserve le droit d'ajouter ce certificat racine à la liste des certificats racine que Google Chrome ne sera pas confiance
(c'est moi qui souligne)