MTEC Energia

GTS – Google lança sua própria AC para emissão de SSL/TLS

Em um esforço para expandir seus recursos de Autoridade Certificadora e construir a “fundação de uma web mais segura”, o Google finalmente lançou sua Autoridade Certificadora Raiz.

Nos últimos anos, temos visto o Google tomar muitas medidas para mostrar o seu forte apoio a sites usando HTTPS, como:

Dar mais preferência aos sites HTTPS em seus rankings de pesquisa do que outros.Avisando que todas as páginas HTTP não são seguras.

Iniciando uma iniciativa de todo o setor, Certificado de Transparência– um framework aberto para registrar, auditar e monitorar certificados que as CAs emitem.

No entanto, o Google tem contado com uma Autoridade Certificadora intermediária (Google Internet Authority G2 – GIAG2) emitida por terceiros, sendo os fornecedores mais recentes a GlobalSign e a GeoTrust, que gerencia e distribui certificados para os produtos e serviços da Google.

Google anunciou quinta-feira a criação de seu próprio certificado, um Root Certificate Authority chamado Trust Services Google , permitindo a empresa a emitir os seus próprios certificados TLS / SSL para proteger seu tráfego web via HTTPS, em vez de depender dos certificados de terceiros.

GTS

“Quando olhamos para a frente, para a evolução tanto da web e nossos próprios produtos vemos claramente que o protocolo HTTPS continuará a ser uma tecnologia fundamental”, escreve Ryan Hurst, gerente de produto do Google, em um post no blog.

A Google trabalha para implementar HTTPS em todos seus produtos tendo operado sua própria Autoridade de Certificação subordinada (GIAG2). Esse tem sido um elemento chave que permite lidar mais rapidamente com as necessidades de certificado SSL/TLS para os produtos da Google.

O HTTPS ajuda a manter sua navegação segura ao conectar o navegador ou aplicativo aos sites que você visita com segurança. O HTTPS é dependente da tecnologia de criptografia (SSL ou TLS) para proteger essas conexões.

Se você quiser saber mais sobre a evolução dos serviços da Google que oferecem HTTPS, acesse o relatório de transparência que fornece dados sobre o status da adoção e do uso de HTTPS no Google e na Web.

“É por isso que tomamos a decisão de expandir nossos atuais esforços da Autoridade de Certificadora para incluir a operação de nossa própria Autoridade de Certificado Raiz”.

O recém-criado Google Trust Services (GTS) emitirá certificados em nome do Google e da empresa-mãe Alphabet.

Como outras ACS, o Google Trust Services agora pode ser usado para assinar outros certificados subordinados para autenticar a identidade de outros sites.

No entanto, o processo de incorporação de ACs Raiz em produtos pode levar tempo, então o Google adquiriu duas Autoridades de Certificadora Raiz existentes da GlobalSign: R2 e R4 .

As aquisições permitirão a emissão de certificados independentes da empresa “mais cedo ou mais tarde”.

Desenvolvedores, que terão de incluir os novos certificados de raiz em seus serviços, podem dirigir-se a página do Google “anúncio oficial” para mais detalhes sobre os serviços de confiança (GTS) recentemente criados.

Com informações de Thehackernews
Emerson Tormann

Técnico Industrial em Elétrica e Eletrônica, especializado em Tecnologia da Informação e Comunicação. Atualmente, é Editor-Chefe na Atualidade Política Comunicação e Marketing Digital Ltda. Possui ampla experiência como jornalista e diagramador, com registro profissional DRT 10580/DF. https://etormann.tk | https://atualidadepolitica.com.br

Postagem Anterior Próxima Postagem