Googleが自分のルート証明局になる

認定機関の機能を拡張し、より安全なウェブの基盤を構築するため、Googleは最終的にルート認証局(ルートCA)を開始しました。

ここ数年、GoogleはHTTPSを使用するサイトの強力なサポートを示すために、Googleが多くのステップを踏んできたと感じています。

検索ランキングのHTTPSウェブサイトを他のものよりも優先させます。

  • すべてのHTTPページが安全でないことをユーザーに警告します。
  • 業界全体のイニシアチブを開始するCertificate Transparencyは、CA(認証局)が発行した証明書を記録、監査、および監視するためのオープンなフレームワークです。

しかし、Googleは第三者から発行された中間証明機関(Google Internet Authority G2 – GIAG2)に頼っており、最新のサプライヤはGoogleの製品やサービスに証明書を管理し配布するGlobalSignとGeoTrustです。

Googleは木曜日、独自の認定された独立したルート証明機関「Google Trust Services」を作成し、サードパーティの証明書に頼るのではなく、HTTPS経由でウェブトラフィックを保護する独自のTLS / SSL証明書を発行できると発表した。

Googleの製品マネージャーRyan Hurstはブログの記事で「Webと自社製品の進化を楽しみにしているので、HTTPSは引き続き基礎技術となることは明らかです。 「これが、私たちが現在の認証局の努力を拡大して、私たち自身のルート認証局の運用を含めることにした理由です。

新たに設立されたGoogle Trust Services(GTS)は、Googleと親会社のアルファベットに代わって証明書を発行します。

他のユーザーと同様に、Google Trust Servicesを使用して、他の下位の証明書に署名して、他のWebサイトのIDを認証することもできます。

しかし、ルートCAを製品に組み込むプロセスには時間がかかるため、GoogleはGlobalSignから既存のルート証明機関R2とR4を2つ取得しました。

この買収により、会社からの独立した証明書の発行が「遅かれ早かれではなく早く」可能になる。

新しいルート証明書をサービスに含める必要がある開発者は、新しく設立されたGoogle Trust Services(GTS)の詳細についてGoogleの公式発表に向かうことができます。

参照:

http://thehackernews.com/2017/01/google-trust-services.html

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*