İşletim sistemleri ve uygulamalar, yükleme sırasında yazılımın kimliğini doğrulamak için bir "kök program" (root program) veya "kök depo" (root store) kullanırken, Chrome ve diğer web tarayıcıları, HTTPS bağlantılarının geçerli olduğundan emin olmak için sunucunun kök depolarını kullanıyor. Bunu, onu oluşturmak için kullanılan kök sertifikanın yerel bir kök programa / depoya dahil edilip edilmediğini belirlemek için bir web sitesinin TLS sertifikasını inceleyerek yapıyorlar.
Kendi kök deposunu içeren Mozilla Firefox'tan farklı olarak Chrome, 2009'da piyasaya sürülmesinden bu yana, üzerinde çalıştığı işletim sisteminin kök deposunu kullanmak üzere yapılandırılmıştı. Bu nedenle, Windows makinelerde Chrome, bir sitenin TLS sertifikasını Microsoft Güvenilir Kök Programına göre kontrol ediyor. macOS cihazlarda ise tarayıcı bunu Apple Kök Sertifika programını kullanarak yapıyor.
Ancak bu durum değişmek üzere. Google'ın web tarayıcısı, gelecekte HTTPS bağlantılarının geçerli olup olmadığını belirlemek için kendi kök deposunu kullanacak. Chromium Project'in web sayfasındaki yeni bir gönderide Google, Chrome Kök Programı adlı kendi kök deposunu oluşturma planlarını açıkladı. Yeni kök mağaza sonunda Chrome'un tüm sürümleriyle birlikte gönderilecek, ancak iOS için gelmeyecek.
Şu anda, programın erken aşamalarında olduğu görülüyor ve Google henüz Chrome Kök Programının ne zaman yayınlanacağına dair bir zaman çizelgesi sağlamadı. Ancak şirket, zamanı geldiğinde hazır olabilmeleri için web siteleri için TLS sertifikaları düzenleyen Sertifika Yetkilileri (CA) için kurallar yayınladı. Google, kendi kök mağazasını sunarak, tarayıcısının desteklediği tüm platformlarda daha tutarlı bir deneyim ve ortak uygulama sağlamayı hedefliyor. Chrome'un güvenlik ekibi de kurallara daha hızlı uymayan CA'ları devreye sokabilecek ve yasaklayabilecek.