Em um esforço para expandir seus recursos de Autoridade Certificadora e construir a “fundação de uma web mais segura”, o Google finalmente lançou sua Autoridade Certificadora Raiz.
Nos últimos anos, temos visto o Google tomar muitas medidas para mostrar o seu forte apoio a sites usando HTTPS, como:
Dar mais preferência aos sites HTTPS em seus rankings de pesquisa do que outros.
- Avisando que todas as páginas HTTP não são seguras.
- Iniciando uma iniciativa de todo o setor, Certificado de Transparência– um framework aberto para registrar, auditar e monitorar certificados que as CAs emitem.
No entanto, o Google tem contado com uma Autoridade Certificadora intermediária (Google Internet Authority G2 – GIAG2) emitida por terceiros, sendo os fornecedores mais recentes a GlobalSign e a GeoTrust, que gerencia e distribui certificados para os produtos e serviços da Google.
Google anunciou quinta-feira a criação de seu próprio certificado, um Root Certificate Authority chamado Trust Services Google , permitindo a empresa a emitir os seus próprios certificados TLS / SSL para proteger seu tráfego web via HTTPS, em vez de depender dos certificados de terceiros.
“Quando olhamos para a frente, para a evolução tanto da web e nossos próprios produtos vemos claramente que o protocolo HTTPS continuará a ser uma tecnologia fundamental”, escreve Ryan Hurst, gerente de produto do Google, em um post no blog .
“É por isso que tomamos a decisão de expandir nossos atuais esforços da Autoridade de Certificadora para incluir a operação de nossa própria Autoridade de Certificado Raiz”.
O recém-criado Google Trust Services (GTS) emitirá certificados em nome do Google e da empresa-mãe Alphabet.
Como outras ACS, o Google Trust Services agora pode ser usado para assinar outros certificados subordinados para autenticar a identidade de outros sites.
No entanto, o processo de incorporação de ACs Raiz em produtos pode levar tempo, então o Google adquiriu duas Autoridades de Certificadora Raiz existentes da GlobalSign: R2 e R4 .
As aquisições permitirão a emissão de certificados independentes da empresa “mais cedo ou mais tarde”.
Desenvolvedores, que terão de incluir os novos certificados de raiz em seus serviços, podem dirigir-se a página do Google “anúncio oficial” para mais detalhes sobre os serviços de confiança do Google recentemente criados (GTS).