以前から話題にはあったけれど明確に予定が掲示されたので確認をしておく。

Root store policyが独自のものになるというのは証明書のインポートが別になるということで間違いないのだろうか。 わかりやすくいうとFirefoxと同じ形式になり、windowsとは別に追加作業が必要になると思われる。

"Chrome 105以降、Android、Chrome OS、Linux、Windows、macOSでは、ホストOSのRootストアに依存する方法から、プラットフォームごとに独自の方法に移行する予定です。" ※The Chromium Projectsを参照 www.chromium.org

6月の時点で102.0.5005.63になっているので、アップデートサイクルから考えると9月ごろに仕組みが変更になると予想。 ※Chrome Release Cycleを参照 chromium.googlesource.com

"If you're responsible for a CA that only issues certificates to your enterprise organization, sometimes called a "private" or "locally trusted" CA, the Chrome Root Program policy does not apply to or impact your organization’s use cases. Enterprise CAs are intended for use cases exclusively internal to an organization (e.g., a TLS certificate issued to a corporate intranet site)."

「プライベート」または「ローカルに信頼された」CA と呼ばれる、企業組織に対してのみ証明書を発行する CA の責任者の場合、Chrome ルート プログラムのポリシーは、その組織の使用事例に適用されたり影響を与えたりすることはありません。エンタープライズ CA は、組織内部でのみ使用されるケースを想定しています（たとえば、企業のイントラネット サイトに発行される TLS 証明書など）。

この文章が本当なのであれば社内のルート証明機関設定で新しく設定する必要がないように思えるが本当なのか疑わしい。

”The initial Chrome Root Store contains a variety of existing CA certificates that have historically been distributed as trusted on the majority of Chrome’s supported platforms. This promotes interoperability on different devices and platforms, and minimizes compatibility issues as the transition to the Chrome Root Store takes place. This should ensure as seamless a transition as possible for users.”

初期のChrome Root Storeには、これまでChromeがサポートするプラットフォームの大半で信頼できるものとして配布されてきた、さまざまな既存のCA証明書が含まれています。これにより、異なるデバイスやプラットフォームでの相互運用性が促進され、Chromeルートストアへの移行に伴う互換性の問題を最小限に抑えることができます。これにより、ユーザーにとって可能な限りシームレスな移行が実現されるはずです。

初期から入れてくれているとあるがどうなのか。よくわからん。