Google 推出自有 CA 根证书:将延伸至所有产品与服务

Google 已经正式宣布推出自有 CA 根证书,这意味着该公司在“自力更生”的道路上更进了一步。这项措施将确保 Google 能够摆脱对由第三方签发的中级证书颁发机构的依赖(本例中为 GIAG2)。该公司一直致力于为全线产品和服务推出 HTTPS 服务,而这显然需要寻求一个更快的方法和更多的控制。

Google 产品经理 Ryan Hurst 写到:“我们的网络和产品,正如预期那样进化着。而 HTTPS,显然会继续作为一项基本的技术,这也是我们决定扩大现有证书、以及运营自有 CA 根证书的原因”。

这也是“谷歌授信服务”(Google Trust Services)诞生的基础,它将代表 Google 及其母公司 Alphabet 来运营这些 CA 根证书服务。当然,整个过程还是需要一定时间的。

将根证书嵌入到产品和被广泛部署的关联版本中,是需要一段时间的。因此 Google 收购了两家现有的根证书机构 —— GlobalSign R2 和 R4 —— 以便该公司更快地开始发行自有证书。

当下,Google 还是希望继续运营现有的 GIAG2 中级证书的,不过该公司还是鼓励开发者们更多地在产品中使用自家广阔的一组授信根证书。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-08-02 04:56:25

Google 推出自有 CA 根证书:将延伸至所有产品与服务的相关文章

ssl做单向验证时客户端keystore需要导入ca根证书吗

问题描述 是需要把ca根证书和服务端的证书全部导入客户端keystore作为trustStore还是说只需要把服务端的证书导入客户端的keystore即可

OpenSSL生成根证书CA及签发子证书

系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client. 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf. 修改配置文件,修改其中的di

使用 openssl 命令行构建 CA 及证书

这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心certificate authority). 中级 CAintermediate CA 和末端证书end certificate.包括 OCSP.CRL 和 CA 颁发者Issuer信息.具体颁发和失效日期. 我们将设置我们自己的根 CAroot CA,然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书. 根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ c

CA和证书那些事

文/震羽 证书.私钥和CA 现在我们所说的证书一般是指服务器证书,也就是公钥加上域名.公司信息.序列号.签名信息等组成: 私钥和公钥相对应,私钥加密的东西只能公钥解密,公钥加密的东西只能私钥解密,并且不能由公钥推断出私钥,但是可以由私钥算出公钥来.所以这里有一件非常有意思的事情,你可以在公私钥不变的情况下换一张证书,因为证书其实包括其他信息,所以你换的是别的信息,这些信息的变化会导致证书签名也会变化,所以就变成了一张新的证书,但是公钥私钥是没有变化的. CA也由证书和私钥组成,它的证书和普通的证

VeriSign:根证书密钥全线升级

微软根证书升级计划 2009年1月27日,微软公司发布根证书计划(http://technet.microsoft.com/en-us/library/cc751157. aspx),让更多的可信根加入微软根证书信任网络.同时CA与Browser论坛联盟发布的消息,要求2010年12月31日起,所有证书颁发机构需将其CA证书升级到SHA1 with RSA的2048位密钥.此次升级涉及到所有CA机构的根证书及中级CA证书.根证书迁移平稳过渡对于此次密钥升级行动,部分不良企业借机大肆宣称"1024

细说 CA 和证书

细说 CA 和证书 CA,Catificate Authority,它的作用就是提供证书(即服务器证书,由域名.公司信息.序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务.任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多,其中 TOP5 是 Symantec.Comodo.Godaddy.GolbalSign 和 Digicert. 服务器证书分类 可以通过两个维度来分类,一个是商业角度,一个是业务角

安全-怎样不提示安装根证书

问题描述 怎样不提示安装根证书 比如在IE的"信任的根证书颁发机构"列表中添加CFCA Root CA 这是会有一个安全性警告弹出怎么把这个安全性警告去掉? 解决方案 用管理器权限,命令来安装 certmgr.exe -add -c t.cer -s -r localMachine root 解决方案二: 我试了试 用管理员权限启动 certmgr.exe 但是回车后 弹出了MicroSoft 管理控制台 :但是,如果不以管理员权限启动certmgr.exe 还是会弹出安全性警告 解决

Facebook发声明否认将推出自有手机

http://www.aliyun.com/zixun/aggregation/1560.html">Facebook周日表示,公司的确正在推进手机部门的发展,但并不像网上报道的那样会推出自己的手机. 目前,Facebook在全球拥有5亿用户,在数百款手机中它的应用也很流行.不过Facebook新闻发言人舍普夫林(Jaime Schopflin)说,公司"目前没有制造手机",Facebook现在的项目只是"与一些制造商进行深度整合". 舍普夫林在声明

已处理证书链,但是在不受信任提供程序信任的根证书中终止

win7 或以下系统没有 证书管理机构, 用下面方法彻底可以解决 证书不认问题 https://social.technet.microsoft.com/Forums/windowsserver/en-US/85f2cdbf-f316-40a2-968b-ab823bffc947/security-problem-with-vpn-sstp-error-0x0800b0109?forum=winserversecurity You must install root certificate to