Με τη νέα αυτή κίνηση η Google θα σταματήσει να στηρίζεται σε ενδιάμεσες εταιρείες έκδοσης πιστοποιητικών, και συγκεκριμένα στην GIAG2 που χρησιμοποιούσε μέχρι σήμερα.

«Καθώς κοιτάζουμε προς τα εμπρός για την εξέλιξη τόσο του διαδικτύου αλλά και των δικών μας προϊόντων είναι σαφές ότι το HTTPS θα συνεχίσει να αποτελεί βασική τεχνολογία. Αυτός είναι ο λόγος που πήραμε την απόφαση να επεκτείνουμε τις τρέχουσες μας Certificate Authoritys για να συμπεριλάβουμε τη λειτουργία της δικής μας αρχής έκδοσης πιστοποιητικών ρίζας», αναφέρει ο Ryan Hurst, διευθυντής προϊόντων της Goοgle.

Έτσι γεννήθηκε η Google Trust Services, μια εταιρεία που θα εκδίδει πιστοποιητικά για λογαριασμό της Goοgle και της Alphabet.

Όλη αυτή η διαδικασία όμως θα πάρει χρόνο. Η ενσωμάτωση νέων πιστοποιητικών ρίζας σε προϊόντα και η αναμονή να αναπτυχθούν οι σχετικές εκδόσεις αυτών των προϊόντων χρειάζεται αρκετό χρόνο. Έτσι η Goοgle απέκτησε δύο υφιστάμενες Root Certificate Authorities την GlobalSign R2 και την R4 κάτι που θα επιτρέψει στην εταιρεία να ξεκινήσει την έκδοση ανεξάρτητων πιστοποιητικών πολύ πιο γρήγορα.

Εν τω μεταξύ η Goοgle θα συνεχίσει να χρησιμοποιεί τα υφιστάμενα πιστοποιητικά της GIAG2 προς το παρόν τουλάχιστον.

«Εάν αναπτύσσετε προϊόντα που προτίθενται να συνδεθούν σε κάποια υπηρεσία της Goοgle θα πρέπει να χρησιμοποιήσετε τα παραπάνω πιστοποιητικά ρίζας. Με αυτόν τον τρόπο, ακόμη κι αν κυκλοφορήσουμε τα δικά μας πιστοποιητικά, μπορείτε ακόμα να επιλέξετε να λειτουργούν με τα πιστοποιητικά τρίτων.»

Η Goοgle συμβουλεύει τους προγραμματιστές που επιδιώκουν να συνδέσουν τις εφαρμογές τους σε υπηρεσίες της εταιρείας να συμπεριλάβουν ένα ευρύ σύνολο trusty roots στα προϊόντα τους.

Πηγή: SecNews.gr

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις