谷歌推出自己的根证书颁发机构

谷歌众所周知,在许多馅饼中滑动手指,因此它不应该令人惊讶的是,它选择开始自己的根证书颁发机构。

谷歌根证书颁发机构

随着HTTPS对其产品的实施增加,谷歌在该特定池中对韦德有意义。通过这一步骤,该公司还可以最大限度地减少对其他组织的依赖,并允许其工程师控制从开始完成的证书发布。

“将根证件嵌入到产品中并等待广泛部署的产品的相关版本的过程可能需要时间。出于这个原因,我们还购买了两个现有的根证书颁发机构,Globalsign R2和R4。这些根证书将使我们能够越早开始独立证书发布而不是以后,”谷歌安全和隐私工程单位经理Ryan Hurst解释道。

到目前为止,该公司正在经营其自身下属证书颁发机构(GIAG2),由第三方发布,处理其SSL / TLS证书需求。此CA仍将由谷歌运营,而是新的实体– 谷歌信托服务 –已创建以操作新的根证书颁发机构。

在里面 公告 赫尔特表示,其新的根CA将代表谷歌和父公司的字母表发出证书。在Mozilla的前一篇文章中’S错误跟踪系统,他还指出,新CA是商业CA,将为来自世界各地的客户提供证书。

“我们将提供服务器身份验证,客户身份验证,电子邮件(签名和加密)和代码签名证书,” he 解释 . “我们不需要客户与Google有域名注册,使用谷歌是注册人的域后缀,或者从谷歌拥有其他服务。”

宣布的变革获胜’对于各种Google服务的用户来说意味着很多–只要证书有效并且没有’T戒指闹钟,它几乎没有被注意到。

另一方面,构建连接到Google服务的产品的开发人员必须包含新的根证书。

“Google maintains a 样本PEM文件 定期更新,以包括谷歌信托服务拥有和操作的根源以及现在可能需要的其他根源,或者将来与谷歌产品和服务进行沟通,” Hurst pointed out.

分享这个