Google vil udstede sine egne rodcertifikater

Illustration: leowolfert/Bigstock
Google begynder nu selv at udstede de såkaldte rodcertifikater for at understøtte sikre forbindelser i Googles egne tjenester.

Google vil nu gøre det lidt nemmere for firmaerne i Alphabet-koncernen at bruge SSL og TLS at stille sikre forbindelser til rådighed på selskabets tjenester. Google har nemlig oprettet sin egen Certificate Authority, som kan udstede rodcertifikater.

Rodcertifikaterne bruges til at signere de certifikater, der gør det muligt at etablere en HTTPS-forbindelse til eksempelvis Google.com. Hidtil har Google benyttet sig af en ekstern Certificate Authority til at udstede certifikater, men nu bliver Google altså i stand til selv at gøre det.

Der kommer dog til at gå lidt tid, før Googles egne rodcertifikater er fuldt udbredt, påpeger Ryan Hurst fra Googles udviklingsafdeling for privacy og sikkerhed i et blogindlæg. Rodcertifikaterne skal nemlig distribueres af eksempelvis browserproducenter og i styresystemer.

Derefter vil Google begynde at skifte selskabets nuværende certifikater med certifikater, som Google selv har underskrevet.

Det står ikke helt klart, hvorvidt Google har planer om at tilbyde certifikater til brug uden for Google eget brug, så eksempelvis brugere af Googles cloud-tjenester kunne købe certifikater af Google frem for tredjepart.

Der findes flere hundrede udstedere af rodcertifikater, og systemet med certifikater bygger på, at man har tillid til den entitet, der har udstedt rodcertifikatet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenn Nielsen
  • 1
  • 0
Log ind eller Opret konto for at kommentere