Google auf dem Weg zur unabhängigen Root-CA

KĂĽnftig will das Unternehmen ĂĽber den Google Trust Service eigene SSL-/TLS-Zertifikate ausstellen. Diese sollen bei Google-Diensten und Angeboten des Google-Mutterkonzerns Alphabet zum Einsatz kommen.

In Pocket speichern vorlesen Druckansicht 55 Kommentare lesen
Google auf dem Weg zur unabhängigen Root-CA
Lesezeit: 2 Min.

Google will ab sofort als Root Certificate Authority (CA) agieren und eigene SSL-/TLS-Zertifikate fĂĽr seine Services und die des Google-Mutterkonzerns Alphabet ausstellen. DafĂĽr haben sie die Google Trust Services (GTS) ins Leben gerufen, teilt das Unternehmen in einem Blog-Eintrag mit. Zurzeit betreibt Google die Sub-CA GIAG2, bei der Dritte Zertifikate signieren.

Doch noch ist der Google Trust Service keine anerkannte Root-CA. Damit Google zügiger unabhängig Zertifikate ausstellen kann, haben sie eigenen Angaben zufolge die etablierten Root-CAs GlobalSign R2 und R4 aufgekauft. Darüber hinaus setzen sie auf eine Cross-Zertifizierung (cross sign), bei der etwa die anerkannte Root-CA GeoTrust Zwischen-Zertifikate unterschreibt. So vertrauen gängige Betriebssysteme und Webbrowser einem derartigen Zertifikat.

Parallel will Google auch seine Sub-CA GIAG2 weiter betreiben, bis der Umstieg auf die eigene Root-CA in Gänze vollzogen ist. Bis dahin kommt dementsprechend ein Mix von GIAG2- und GTS-Zertifikaten zum Einsatz. Damit Entwickler, deren Anwendungen Kontakt zu Google-Servern aufbauen, nicht den Überblick verlieren, stellt Google eine stets aktualisierte Zertifikatsdatei (PEM) zur Verfügung.

Ob Google komplett ins CA-Geschäft einsteigen und auch für Dienste außerhalb des eigenen Universums Zertifikate ausstellen will, ist derzeit unbekannt. Damit würden sie in direkte Konkurrenz zu CAs wie Symantec treten, die sie in den vergangenen Jahren immer wieder kritisiert haben. Google hat die CAs sozusagen mit vorgehaltener Chrome-Pistole zu Certificate Transparency gezwungen und sich dabei erbitterte Feinde gemacht. (des)