Google上周四(1/26)宣布已設立Google Trust Services(GTS),這是一家新的根憑證機構(Root Certificate Authority,Root CA), 將負責發行Google與Alphabet旗下各式服務所使用的數位憑證。
根憑證為公開金鑰基礎建設(Public Key Infrastructure,PKI)最基本的一環,可藉由中間憑證機構(Intermediate Certificate Authority)代理發行憑證並連結至Root CA,過去Google已成立中階憑證機構Google Internet Authority G2來發行Google旗下各網站與資產所使用的憑證,現在則進一步設立根憑證機構。
負責安全及隱私工程的Google產品經理Ryan Hurst表示,隨著對網路與Google產品演變的期待,很清楚地可以看到HTTPS將成為基礎技術,促使Google決定經營自己的Root CA。
為了加速此一轉變,Google已買下了兩家Root CA,包括GlobalSign R2與GlobalSign R4。
有鑑於將GTS部署到Google與Alphabet所有產品及服務上仍需要一點時間,在這過渡期間Google仍然會繼續經營GIAG2,採用由第三方CA所發行的憑證。
對Google而言,設立自己的Root CA代表Google將全權掌控所有HTTPS的憑證,包含啟用與廢除時間,成為唯一可發行Google憑證的CA,若有第三方CA擅自發行了涉及Google網域的憑證,也會立即被發現。對使用者來說,未來檢視Google資產的HTTPS安全憑證時,所看到的將是Google Trust Services,而不會再是Google Internet Authority,或是GeoTrust與GlobalSign等第三方Root CA的名稱,亦更容易辨別真實的Google服務。