ニュースソース:Google Security Blog
2017年1月26日Googleは、(1)独自のルート認証局Google Trust Servicesの運用開始、(2)GlobalSignの2つのルート認証局R2/R4を買収したことをセキュリティブログで報告しました。「この変革によりGoogleは、新しい、独立型のインフラストラクチャに移行する基盤を整えることが可能になりました」と述べています。
※以下の文章は、上記が発表されたブログ記事The foundation of a more secure webを要約したものです。
Googleはこれまで、Google製品にHTTPSを実装し、Google製品に関するSSL/TLS証明書の処理を行う目的でサードパーティ提供の下位認証局GIAG2を運営していました。
しかし、HTTPSを通信インフラとして強化するために独自のルート認証局を確立する必要があると判断したため、Googleとその持ち株会社Alphabetのためのルート認証局(CA)として、Google Trust Services(https://pki.goog/)の運用を開始しました。
また、ルート証明書を製品に組み込むときのデプロイ(展開)にかかる時間を短縮化する目的で、GoogleはGlobalSignの2つのルート認証局R2/R4を買収しました。
Googleは、現在、運営を開始したルート証明書の一覧を公式ブログなどで公開しています。
また信頼できるルート認証局設立のタイミングの問題から、別の証明書もオプションとして公開しています。
Googleのプロパティに接続する製品を構築する場合には、少なくともこれらのルート証明書を組み込む必要があります。
また、Googleのプロパティに接続するコードを開発している場合には、信頼できるルート証明書を多角的に組み込むことも推奨しています。
今後Googleの製品およびサービスを利用するために必要になる、Google Trust Servicesおよび関連する認証局が所有・運営するルート証明書は、PEM拡張子のサンプルファイルとして [ https://pki.goog/roots.pem ] で公開し、定期的にアップデートする予定です。
Googleは、このように独自の認証局を確立する方向性を重視する一方、サードパーティ提供の下位認証局についても運用を継続する予定です。