Google запускает собственный центр сертификации

Andrew

В течение всего прошлого года компания Google активно призывала разработчиков отказаться от использования незащищённого протокола передачи данных HTTP при создании сайтов. На некоторых веб-сайтах, не использующих HTTPS, уже начали появляться соответствующие уведомления, что ввод личных данных может быть небезопасным. Но это не единственное начинание Google в области безопасности. Поисковый гигант также начал использовать собственный корневой сертификат (Root Certificate Authority), отвечающий за проверку подлинности веб-сайтов, в то время как сервисы Google Trust будут управлять сертификатами от имени Google и Alphabet.

Google также уже эксплуатирует собственный центр сертификации (GIAG2) для более оперативной обработки SSL/TLS-сертификатов для своей продукции. Кроме этого, корпорация в настоящее время расширяет эти усилия на Root Certificate Authority. С использованием Google Trust Services поисковый гигант принимает право собственности на самом высоком уровне в структуре безопасности, используемой для проверки подлинности веб-сайта. В частности, эти сервисы используются для подписи других вторичных сертификатов. Для ускорения процесса внедрения корневых сертификатов в свои продукты Google приобрела два центра корневой сертификации: GlobalSign R2 и GlobalSign R4. Это позволит корпорации как можно быстрее ввести независимую выдачу сертификатов.

Для рядовых пользователей это по большому счёту ничего не значит, но разработчики, эксплуатирующие сервисы Google, должны будут получить новые корневые сертификаты.


Написать комментарий