谷歌宣布計劃為 Chrome 運行自己的證書根程序/存儲，此舉是該公司網絡瀏覽器程序架構的一個重大轉變。

“根程序”或“根存儲”是操作系統和應用程序用來在軟件例程安裝過程中驗證其身份的根證書列表。諸如 Chrome 之類的瀏覽器使用根存儲來檢查 HTTPS 連接的有效性。他們通過查看網站的 TLS 證書并檢查用于生成 TLS 證書的根證書是否包含在本地根程序/存儲中來進行此操作。

谷歌計劃創建自己的根目錄存儲，名為 Chrome Root Program，該根存儲將在除 iOS 之外的所有平臺上與所有版本的 Chrome 一起提供。目前該項目還處于初始階段，還沒有時間表說明 Chrome 將何時從使用操作系統根存儲過渡到其內部列表。

谷歌制造商已經發布了針對證書頒發機構（CAs）的規則。瀏覽器制造商正在敦促 CAs 閱讀這些規則，并申請加入到新的 Chrome 根程序白名單中，以確保屆時 Chrome 用戶可以無縫過渡。

正如 ZDNet 所說，這種將根存儲打包在瀏覽器中而不使用底層操作系統提供的方法并不是什么新鮮事，Mozilla 的 Firefox 就一直在這樣做。谷歌這樣做的原因有很多，首先是 Chrome 的安全團隊能夠更快地干預和禁止行為不端的 CAs，其次是谷歌希望在所有平臺上提供一致的體驗和共同的實現。

不過，谷歌的這一舉措貌似并不怎么受到歡迎。羅馬尼亞雅西一家大型軟件公司的 IT 管理員指責稱，這將給系統管理員帶來更多的工作。“我們現在有另一個根存儲列表要管理、新的組策略要設置、還有新的變更日志要跟進。我們已經忙得不可開交了。”

一名 Reddit 用戶也表示，這并不是一個改進，這只是讓那些擁有自己 CA 的公司更難保持一切同步。
責編AJX