Dalam upaya untuk memperluas kemampuan otoritas sertifikat dan membangun "pondasi web yang lebih aman," Google akhirnya meluncurkan root certificate authority. Dalam beberapa tahun terakhir, Google mengambil banyak langkah untuk menunjukkan dukungan yang kuat untuk situs menggunakan HTTPS, seperti:
Memberi preferensi situs HTTPS dalam peringkat pencarian Google.
Memberi preferensi situs HTTPS dalam peringkat pencarian Google.
- Peringatan kepada pengguna bahwa semua halaman HTTP tidak aman.
- Memulai sebuah inisiatif industri, Sertifikat Transparansi - kerangka terbuka untuk login, audit, dan memantau sertifikat bahwa Certificate Authority telah dikeluarkan.
Namun, Google telah mengandalkan perantara Certificate Authority (Otoritas Internet Google G2 - GIAG2) yang dikeluarkan oleh pihak ketiga, dengan pemasok terbaru dari GlobalSign dan GeoTrust, yang mengelola dan menyebarkan sertifikat untuk produk dan layanan Google.
Google mengumumkan Kamis penciptaan bersertifikat sendiri, dan Root Certificate Authority independen disebut Google Trust Services yang memungkinkan perusahaan untuk mengeluarkan sertifikat TLS/SSL sendiri untuk mengamankan lalu lintas web melalui HTTPS, bukan mengandalkan sertifikat pihak ketiga.
"Kita melihat ke depan evolusi kedua web dan produk kita sendiri akan menggunakan HTTPS dan jelas akan terus menjadi teknologi dasar," tulis Ryan Hurst, manajer produk di Google, dalam sebuah posting blog. "Ini sebabnya kami telah membuat keputusan untuk memperluas Otoritas Sertifikat kami untuk menyertakan Root Certificate Authority kami."
Google Trust Services akan menerbitkan sertifikat atas nama Google dan perusahaan induk Alphabet. Seperti yang dipergunakan oleh semua semua orang saat ini, Google Trust Services sekarang dapat digunakan untuk menandatangani sertifikat untuk mengotentikasi identitas situs-situs lain.
Namun, proses embedding root CA akan menjadi produk kami dan itu memakan waktu yang lama, sehingga Google memutuskan mengakuisisi dua Root Certificate Authorities dari GlobalSign yaitu : R2 dan R4.
Akuisisi akan memungkinkan penerbitan sertifikat independen dari perusahaan "lebih cepat." Pengembang harus menyertakan root sertifikat terbaru ke dalam layanan mereka, pengumuman resmi perihal rincian Google Trust Services (GTS) bisa mengunjungi Google's official announcement.
Google mengumumkan Kamis penciptaan bersertifikat sendiri, dan Root Certificate Authority independen disebut Google Trust Services yang memungkinkan perusahaan untuk mengeluarkan sertifikat TLS/SSL sendiri untuk mengamankan lalu lintas web melalui HTTPS, bukan mengandalkan sertifikat pihak ketiga.
"Kita melihat ke depan evolusi kedua web dan produk kita sendiri akan menggunakan HTTPS dan jelas akan terus menjadi teknologi dasar," tulis Ryan Hurst, manajer produk di Google, dalam sebuah posting blog. "Ini sebabnya kami telah membuat keputusan untuk memperluas Otoritas Sertifikat kami untuk menyertakan Root Certificate Authority kami."
Google Trust Services akan menerbitkan sertifikat atas nama Google dan perusahaan induk Alphabet. Seperti yang dipergunakan oleh semua semua orang saat ini, Google Trust Services sekarang dapat digunakan untuk menandatangani sertifikat untuk mengotentikasi identitas situs-situs lain.
Namun, proses embedding root CA akan menjadi produk kami dan itu memakan waktu yang lama, sehingga Google memutuskan mengakuisisi dua Root Certificate Authorities dari GlobalSign yaitu : R2 dan R4.
Akuisisi akan memungkinkan penerbitan sertifikat independen dari perusahaan "lebih cepat." Pengembang harus menyertakan root sertifikat terbaru ke dalam layanan mereka, pengumuman resmi perihal rincian Google Trust Services (GTS) bisa mengunjungi Google's official announcement.
0 comments:
Post a Comment