TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ประกาศเปิดตัว Google Trust Services บริการ Root Certificate Authority ของตัวเอง สำหรับใช้ออก SSL/TLS Certificate เพื่อเพิ่มความมั่นคงปลอดภัยแก่ทราฟฟิกของเว็บผ่านการใช้ HTTPS แทนที่จะต้องคอยพึ่งพา 3rd Parties ในการออก Certificate ให้
เรียกได้ว่าเป็นหนึ่งในแผนการเพื่อวางรากฐานการใช้เว็บอย่างมั่นคงปลอดภัยของ Google หลังจากที่ช่วยหลายปีที่ผ่านมานี้ Google พยายามผลักดันให้ผู้ให้บริการเว็บทั่วโลกเปลี่ยนไปใช้โปรโตคอล HTTPS ซึ่งมีความมั่นคงปลอดภัยมากกว่า ไม่ว่าจะเป็นการจัดอันดับผลการค้นหาซึ่งให้เว็บที่ใช้ HTTPS มีอันดับสูงกว่า การแจ้งเตือนผู้ใช้เมื่อจะล็อกอินผ่านเว็บ HTTP ที่ไม่มั่นคงปลอดภัย หรือการสนับสนุนให้ใช้ Certificate Transparency ซึ่งเป็นกรอบการทำงานสำหรับเก็บ Log ตรวจประเมิน และติดตาม Certificate ที่ CA ออกมาให้ เป็นต้น
จนถึงตอนนี้ Google อาศัย Certificate ที่ได้มาจาก Intermediate CA คือ Google Internet Authority G2 (GIAG2) ซึ่งได้รับการรับรองโดย 3rd Parties คือ GlobalSign และ GeoTrust สำหรับใช้งานบนผลิตภัณฑ์และบริการของ Google ทั้งหมด อย่างไรก็ตาม การเป็น Root CA นี้จะช่วยขจัดปัญหาการต้องขอ Certificate จาก 3rd Parties เหล่านั้นทิ้งไปได้ และพร้อมออก Certificate ภายใต้นามของ Google และบริษัทแม่ Alphabet
เช่นเดียวกับ Root CA รายอื่นๆ Google Trust Services สามารถเซ็นรับรอง Certificate ที่อยู่ภายใต้การดูแลของพวกเขาเพื่อทำการพิสูจน์ตัวตนของเว็บไซต์ที่มาร้องขอได้
อย่างไรก็ตาม กระบวนการฝัง Root CA เข้าไปในผลิตภัณฑ์จำเป็นต้องใช้เวลาพอสมควร Google จึงตัดสินใจเข้าซื้อกิจการของ Root CA จาก GlobalSign 2 ราย คือ R2 และ R4 ซึ่งคาดว่าจะช่วยให้การออก Certificate เร็วขึ้นกว่าเดิม
สำหรับนักพัฒนาที่จำเป็นต้องเพิ่ม Root Certificates ใหม่เข้าไปยังบริการของตน สามารถดูรายละเอียดเกี่ยวกับ Google Trust Services ได้ที่ https://pki.goog/
ที่มา: http://thehackernews.com/2017/01/google-trust-services.html
