Últimas notícias

Fique informado
GTS – Google lança sua própria AC para emissão de SSL/TLS

GTS – Google lança sua própria AC para emissão de SSL/TLS

28 de janeiro de 2017

Em um esforço para expandir seus recursos de Autoridade Certificadora e construir a “fundação de uma web mais segura”, o Google finalmente lançou sua Autoridade Certificadora Raiz.

Nos últimos anos, temos visto o Google tomar muitas medidas para mostrar o seu forte apoio a sites usando HTTPS, como:

Dar mais preferência aos sites HTTPS em seus rankings de pesquisa do que outros.

  • Avisando que todas as páginas HTTP não são seguras.
  • Iniciando uma iniciativa de todo o setor, Certificado de Transparência– um framework aberto para registrar, auditar e monitorar certificados que as CAs emitem.

No entanto, o Google tem contado com uma Autoridade Certificadora intermediária (Google Internet Authority G2 – GIAG2) emitida por terceiros, sendo os fornecedores mais recentes a GlobalSign e a GeoTrust, que gerencia e distribui certificados para os produtos e serviços da Google.

Google anunciou quinta-feira a criação de seu próprio certificado, um Root Certificate Authority chamado Trust Services Google , permitindo a empresa a emitir os seus próprios certificados TLS / SSL para proteger seu tráfego web via HTTPS, em vez de depender dos certificados de terceiros.

“Quando olhamos para a frente, para a evolução tanto da web e nossos próprios produtos vemos claramente que o protocolo HTTPS continuará a ser uma tecnologia fundamental”, escreve Ryan Hurst, gerente de produto do Google, em um post no blog .

“É por isso que tomamos a decisão de expandir nossos atuais esforços da Autoridade de Certificadora para incluir a operação de nossa própria Autoridade de Certificado Raiz”.

O recém-criado Google Trust Services (GTS) emitirá certificados em nome do Google e da empresa-mãe Alphabet.

Como outras ACS,  o Google Trust Services agora pode ser usado para assinar outros certificados subordinados para autenticar a identidade de outros sites.

No entanto, o processo de incorporação de ACs Raiz em produtos pode levar tempo, então o Google adquiriu duas Autoridades de Certificadora Raiz existentes da GlobalSign: R2 e R4 .

As aquisições permitirão a emissão de certificados independentes da empresa “mais cedo ou mais tarde”.

Desenvolvedores, que terão de incluir os novos certificados de raiz em seus serviços, podem dirigir-se a página do Google “anúncio oficial” para mais detalhes sobre os serviços de confiança do Google recentemente criados (GTS).

 Fonte: Thehackernews
Swati - Notícias de Hacking

TAGS

SSL