Google auf dem Weg zur unabhängigen Root-CA
Künftig will das Unternehmen über den Google Trust Service eigene SSL-/TLS-Zertifikate ausstellen. Diese sollen bei Google-Diensten und Angeboten des Google-Mutterkonzerns Alphabet zum Einsatz kommen.
Google will ab sofort als Root Certificate Authority (CA) agieren und eigene SSL-/TLS-Zertifikate für seine Services und die des Google-Mutterkonzerns Alphabet ausstellen. Dafür haben sie die Google Trust Services (GTS) ins Leben gerufen, teilt das Unternehmen in einem Blog-Eintrag mit. Zurzeit betreibt Google die Sub-CA GIAG2, bei der Dritte Zertifikate signieren.
Doch noch ist der Google Trust Service keine anerkannte Root-CA. Damit Google zügiger unabhängig Zertifikate ausstellen kann, haben sie eigenen Angaben zufolge die etablierten Root-CAs GlobalSign R2 und R4 aufgekauft. Darüber hinaus setzen sie auf eine Cross-Zertifizierung (cross sign), bei der etwa die anerkannte Root-CA GeoTrust Zwischen-Zertifikate unterschreibt. So vertrauen gängige Betriebssysteme und Webbrowser einem derartigen Zertifikat.
Parallel will Google auch seine Sub-CA GIAG2 weiter betreiben, bis der Umstieg auf die eigene Root-CA in Gänze vollzogen ist. Bis dahin kommt dementsprechend ein Mix von GIAG2- und GTS-Zertifikaten zum Einsatz. Damit Entwickler, deren Anwendungen Kontakt zu Google-Servern aufbauen, nicht den Überblick verlieren, stellt Google eine stets aktualisierte Zertifikatsdatei (PEM) zur Verfügung.
Konkurrenz für andere CAs?
Ob Google komplett ins CA-Geschäft einsteigen und auch für Dienste außerhalb des eigenen Universums Zertifikate ausstellen will, ist derzeit unbekannt. Damit würden sie in direkte Konkurrenz zu CAs wie Symantec treten, die sie in den vergangenen Jahren immer wieder kritisiert haben. Google hat die CAs sozusagen mit vorgehaltener Chrome-Pistole zu Certificate Transparency gezwungen und sich dabei erbitterte Feinde gemacht. (des)
