谷歌宣布建立根证书颁发机构 奠定更安全网络基础
admin为扩展其证书颁发能力,为了 “奠定更安全的网络基础”,谷歌终于发起建立根证书颁发机构。
在过去几年中,我们已经看到谷歌采取了诸多措施展现其对HTTPS网站的支持,比如说:
在搜索排名中,给予HTTPS网站更多优先权。
- 警告用户所有HTTP页面都是不安全的。
- 在全行业范围内发起“证书透明”倡议,这是一个开放式框架,用于记录、审核、监视证书颁发机构颁发的证书。
然而,谷歌一直依赖第三方机构(谷歌互联网证书颁发机构G2——GIAG2)来颁发中间证书,最新的证书提供者是GlobalSign和GeoTrust,它们对谷歌的产品和服务进行证书管理和部署。
2017年1月26日,谷歌宣布成立自己的具有资质的独立的根证书颁发机构,叫做Google Trust Services(谷歌授信服务),并允许该机构颁发自己的TLS/SSL证书,以确保其HTTPS网络通信的安全,而不再需要依赖第三方证书。
“因为我们期待整个网络和我们自己产品的进化,很明显HTTPS将转化为一项基础技术,”谷歌产品经理Ryan Hurst在一篇博客中写道:“这也是我们决定扩大现有证书、以及运营自有 CA 根证书的原因”。
新成立的Google Trust Services(GTS)将代表谷歌及其母公司Alphabet运营颁发证书的服务。
像其他机构一样,Google Trust Services现在也能够签发次要证书来鉴定其他网站的身份。
但是,将根证书嵌入到产品中可能需要一定时间,所以谷歌收购了两家根证书颁发机构——GlobalSign R2和R4。
这次收购将使得该公司更早获得独立颁发证书的能力。
开发商必须将新的根证书嵌入到他们的服务中,同时他们可以通过谷歌官方声明获得关于新成立的Google Trust Services(GTS)机构的更多详情。
