Google opère sa propre autorité de certification racine

Le par  |  5 commentaire(s)
https

Google crée Google Trust Services (GTS) pour opérer sa propre autorité de certification racine. Un nouvel engagement dans le déploiement de HTTPS à travers ses produits et services.

Dans la chaîne de confiance pour vérifier les certificats électroniques, Google n'avait pas jusqu'à présent de point d'ancrage en tant qu'autorité de certification racine et agissait à ce niveau comme un intermédiaire.

En l'occurrence, Google opère une autorité de certification subordonnée (GIAG2 ; Google Internet Authority G2) avec un certificat SSL et TLS qui sont émis par un tiers pour ses produits. La semaine dernière, la firme de Mountain View a annoncé une migration vers sa propre autorité de certification racine : Google Trust Services (GTS).

Cette migration va prendre un certain temps pendant lequel les utilisateurs verront un mélange de certificats de GIAG2 et GTS quand ils interrogeront leur navigateur lors d'une connexion sécurisée HTTPS afin d'avoir davantage d'informations sur le certificat.

Google-https-certificat

GTS va émettre des certificats HTTPS pour des produits et services de Google mais aussi de sa maison-mère Alphabet. Pour faciliter la migration et obtenir son indépendance plus rapidement, Google a mis la main sur des autorités de certification racine déjà existantes : R2 et R4 de GlobalSign.

En devenant sa propre autorité de certification racine, Google se fait une nouvelle fois le porte-étendard de HTTPS, et avec un contrôle complet pour ses domaines Internet, y compris pour révoquer des certificats lorsque cela est nécessaire.

Un contrôle de plus en plus dense en y ajoutant par exemple le fait que Google offre des serveurs DNS publics. Dans le même temps… qui de mieux que Google pour vérifier ses propres domaines ?

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1948118
voila qui n'est pas rassurant.... Google étant spécialisée dans l'espionnage et le vol de données !
Comment peut on laisser faire cela ?
Le #1948120
Avec un gros chèque de chez chèque
Le #1948132
Magic2016 a écrit :

voila qui n'est pas rassurant.... Google étant spécialisée dans l'espionnage et le vol de données !
Comment peut on laisser faire cela ?


"Comment peut on laisser faire cela ?"

Je te propose d'aller faire un tour aux USA pour essayer de les en empêcher.
Merci pour ton action.
Le #1948156
Sur Firefox 50.1, l'AC n'apparait pas. Ça risque de prendre un moment avant que les OS et les navigateurs l'intègrent. Et il risque d'y avoir de la casse le jour où leurs certificats seront signés par la nouvelle CA Root.
La grande question c'est de savoir ce qu'ils vont en faire. Vont-ils l'utiliser exclusivement pour leurs infrastructures ou bien vont-ils proposer à la vente des certificats TLS et personnels ?
Anonyme
Le #1950257
CitrikElektrik a écrit :

Sur Firefox 50.1, l'AC n'apparait pas. Ça risque de prendre un moment avant que les OS et les navigateurs l'intègrent. Et il risque d'y avoir de la casse le jour où leurs certificats seront signés par la nouvelle CA Root.
La grande question c'est de savoir ce qu'ils vont en faire. Vont-ils l'utiliser exclusivement pour leurs infrastructures ou bien vont-ils proposer à la vente des certificats TLS et personnels ?


Je suis d'accord avec ce que tu dis :


vont-ils proposer à la vente des certificats TLS et personnels ?



C'est certains ! Retour sur investissement !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]