google 已经正式宣布推出自有 ca 根证书,这意味着该公司在“自力更生”的道路上更进了一步。这项措施将确保 google 能够摆脱对由第三方签发的中级证书颁发机构的依赖(本例中为 giag2)。该公司一直致力于为全线产品和服务推出 https 服务,而这显然需要寻求一个更快的方法和更多的控制。
google 产品经理 ryan hurst 写到:“我们的网络和产品,正如预期那样进化着。而 https,显然会继续作为一项基本的技术,这也是我们决定扩大现有证书、以及运营自有 ca 根证书的原因”。
这也是“谷歌授信服务”(google trust services)诞生的基础,它将代表 google 及其母公司 alphabet 来运营这些 ca 根证书服务。当然,整个过程还是需要一定时间的。
将根证书嵌入到产品和被广泛部署的关联版本中,是需要一段时间的。因此 google 收购了两家现有的根证书机构 —— globalsign r2 和 r4 —— 以便该公司更快地开始发行自有证书。
当下,google 还是希望继续运营现有的 giag2 中级证书的,不过该公司还是鼓励开发者们更多地在产品中使用自家广阔的一组授信根证书。