Clicky

Google se convierte en su propia autoridad de certificación raíz

Google Trust Services

Google Trust Services permite a la empresa emitir sus propios certificados TLS/SSL

En un esfuerzo por expandir sus capacidades de autoridad de certificación y construir la "fundación de una web más segura", Google finalmente ha lanzado su autoridad de certificación raíz.

En estos últimos años hemos visto a Google tomar muchas medidas para mostrar su firme apoyo a los sitios a través de HTTPS, como:

•  Dar más preferencia a los sitios web HTTPS en sus clasificaciones de búsqueda que a otros.
•  Advertir a los usuarios que todas las páginas HTTP no son seguras.
•  Comenzar una iniciativa en toda la industria, Certificate Transparency (Transparencia de Certificado), un marco abierto para registrar, auditar y monitorear los certificados que han emitido las autoridades de certificación.

Sin embargo, Google ha estado confiando en una autoridad de certificación intermedia (Google Internet Authority G2 - GIAG2) emitida por un tercero, siendo los proveedores más recientes GlobalSign y GeoTrust, que administran y distribuyen certificados a los productos y servicios de Google.

Google anunció el jueves la creación de su propio certificado, y la autoridad de certificación raíz independiente llamada Google Trust Services (Servicios de Confianza de Google), lo que permite a la empresa emitir sus propios certificados TLS/SSL para asegurar su tráfico web a través de HTTPS, en lugar de depender de los certificados de terceros.

"A medida que esperamos la evolución tanto de la web como de nuestros propios productos, está claro que HTTPS seguirá siendo una tecnología fundamental", escribe en un blog Ryan Hurst, gerente de producto de Google. "Esta es la razón por la que hemos tomado la decisión de expandir nuestros actuales esfuerzos de la autoridad de certificación para incluir la operación de nuestra propia autoridad de certificación raíz".

WebTrustEl nuevo Google Trust Services (GTS) emitirá certificados en nombre de Google y la empresa matriz Alphabet.

Al igual que otros, Google Trust Services se puede utilizar ahora para firmar otros certificados subordinados para autenticar la identidad de otros sitios web.

Sin embargo, el proceso de incrustar las CA raíz en productos puede llevar tiempo, por lo que Google adquirió de GlobalSign dos autoridades de certificación raíz existentes: R2 y R4.

Las adquisiciones permitirán la emisión de certificados independientes de la empresa "más pronto que tarde".

Los desarrolladores, que tendrán que incluir los nuevos certificados raíz en sus servicios, pueden dirigirse al anuncio oficial de Google para obtener más detalles sobre los nuevos Servicios de Confianza de Google (GTS).

Jesus_Caceres