Google Chrome решил пересмотреть использование корневых сертификатов и управление ими. На текущий момент браузер берет сертификаты, хранящиеся в операционной системе, но в будущем начнет использовать сертификаты, хранящиеся внутри самого себя.
На текущий момент коневые сертификаты берутся из системы, и если в системе произойдет сбой или сертификат подменят внутри системы из-за уязвимости или по каким-либо другим причинам, браузер окажется также уязвим. Отчасти из-за этого и было решено перейти к большей самостоятельности.
Firefox начал аналогичный процесс еще в начале 2019 года. Так что событие здесь не новое. Подобное отношение к сертификатам будет изменено в Google Chrome для всех операционных систем, за исключением iOS. Из-за правил и закрытости последней, нельзя осуществить изменение в использовании сертификатов не нарушив правило использование операционной системы.
По материалам: ghacks.net