HTTPSの普及促進を目指す米Googleは1月26日、2つのルート認証局を取得し、GoogleとAlphabetのために認証局を運営する「Google Trust Services」を開設したと発表した。
Googleは自社の製品やサービスのためのSSL/TLS証明書を迅速に処理する目的で、これまで独自の下位認証局GIAG2を運営してきた。しかし、HTTPSは今後も根本的な技術であり続けると判断し、認証局の取り組みを拡大することにしたと説明している。
ルート認証局はGlobalSign R2とR4を取得した。これまでは、ルート証明書を製品に組み込んで、そうした製品に関連したバージョンが広範に導入されるのを待つ時間がかかっていたが、ルート認証局を取得したことで証明書をタイミング良く発行できるようになると見込んでいる。
下位認証局GIAG2の運営は今後も続ける方針で、ルート認証局の取得やTrust Servicesを通じて新しい独立したインフラへの移行を目指す。
今後はGoogle製品に接続する製品を開発する場合、Google Trust Servicesが運営するルート証明書が必要になる。ただしGoogleは独自のルート認証局を運営しながら、サードパーティーが運営するルートの下で下位認証局を運営する場合もあるとしている。
証明書を巡っては、認証局による不正な証明書の発行が発覚して主要ブラウザが対応を迫られたり、米Symantecの認証局が手違いによって「google.com」などのドメイン向けのテスト証明書をドメイン所有者の知らないうちに発行するなどの問題が相次いでいた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR