O Google optou por iniciar sua própria Root Certificate Authority. Com isso, a empresa está minimizando sua dependência de outras organizações e permitindo que seus engenheiros controlem certificados emitidos do início ao fim.

“O processo de incorporação de Root Certificates em produtos e aguardar que as versões associadas desses produtos sejam amplamente implantadas pode levar tempo. Por essa razão, também adquirimos duas Root Certificate Authorities existentes – GlobalSign R2 e R4. Esses Root Certificates nos permitirão iniciar a emissão de certificados independentes logo “, explicou Ryan Hurst, gerente da unidade de Engenharia de Segurança e Privacidade do Google.

[awprm urls=https://imasters.com.br/noticia/google-soluciona-problemas-de-concorrencia-do-cpython-com-grumpy/,https://imasters.com.br/noticia/google-abre-plataforma-daydream-para-todos-os-desenvolvedores/]

Até agora, a empresa estava operando sua própria Certificate Authority (GIAG2), emitida por um terceiro, para lidar com suas necessidades de certificados SSL/TLS. Essa CA ainda será operada pelo Google, mas uma nova entidade – Google Trust Services – foi criada para operar a nova Root Certificate Authority.

No anúncio, Hurst disse que sua nova Root CA emitirá certificados em nome do Google e da empresa-mãe Alphabet. Em uma postagem anterior no sistema de rastreamento de bugs da Mozilla, ele também observou que a nova CA é comercial e fornecerá certificados para clientes de todo o mundo. “Ofereceremos certificados para autenticação de servidor, autenticação de cliente, e-mail (assinatura e criptografia) e assinatura de código”, explicou.

De acordo com o site Help Net Security, a mudança não significará muito para os usuários dos vários serviços do Google, desde que um certificado seja válido e não desencadeie algum alerta, ele praticamente passa despercebido. Por outro lado, os desenvolvedores que compilarem produtos que se conectem aos serviços do Google terão que incluir os novos Root Certificates.