01.02.2017

Google se stává kořenovou certifikační autoritou

Tábory těch, kteří považují společnost Google za základní pilíř důvěry, a těch, kterým naopak rozsah působnosti velkého bratra nahání strach, se budou i nadále prohlubovat.

Cover 15

Šifrovaná komunikace, tedy konkrétně HTTPS, je již delší dobu všeobecným internetovým trendem a současné projekty jako Let’s Encrypt se tomuto trendu snaží jít vstříc. Lze tak velmi jednoduše zabránit případnému odposlouchávání komunikace, MITM (Man in the middle) útokům a jiným. A uprostřed toho všeho stojí samozřejmě Google, společnost známá svou snahou o zavedení plošného používání šifrované komunikace.

Google podle dat na svých stránkách používá v současné době šifrovanou komunikaci cca v 80 % celkového provozu. Některé služby jako Google Drive nebo Gmail používají již několik let HTTPS ve 100 % případů, jiné služby zatím stále naráží na některé překážky (země nebo společnosti, které HTTPS nepodporují), které tuto tendenci zpomalují. Obecně však procento šifrované komunikace roste, nejen u produktů Google, ale také celkově.

Základním stavebním kamenem opravdu fungující šifrované komunikace je však certifikační autorita (CA), základní pilíř důvěry, díky níž je možné vůbec šifrovanou komunikaci uskutečnit. Těchto autorit je nemalé množství (DigiCert, CAcert, GeoTrust, GlobalSign, ...) a běžnému uživateli nezbývá nic moc jiného, než jim plně důvěřovat. Google se rozhodl udělat další krok v podpoře důvěryhodnosti a bezpečnosti svých služeb a stal se jednou z nich.

Certifikační autorita, jejíž oficiální oznámení proběhlo teprve před několika dny, má název Google Trust Services a její certifikáty mají být určeny kromě služeb Google také pro všechny ostatní části zastřešující společnosti Alphabet. Google tímto zase o další krůček rozšířil své portfolio služeb. Nyní si ve svém webovém prohlížeči Google Chrome otevřete webovou stránku, uloženou na serverech Googlu, zabezpečenou certifikační autoritou Google Trust Services a s doménou registrovanou u Google Domains a přeloženou pomocí Google Public DNS. To vše připojením Google Fiber přímo až do vašeho Google Chromebooku.
Více na security.googleblog.com

Kam dál?