Tags:
Node Thumbnail

Google Trust Service (GTS) บริการออกใบรับรองเข้ารหัสเว็บ (Certification Authority - CA) ของกูเกิลประกาศเปิดให้บริการออกใบรับรองแก่ผู้ที่มีบัญชี Google Cloud ทุกคน หลังจากเปิดบริการนี้เมื่อปีที่แล้วในวงจำกัด

GTS ให้บริการผ่านโปรโตคอล ACME จึงใช้งานกับโปรแกรมเดิมที่ขอใบรับรองจาก Let’s Encrypt ได้ สำหรับผู้ดูแลเว็บ ก็อาจจะเลือกคอนฟิก CA ไว้หลายแห่งพร้อมกันเพื่อป้องกันปัญหาในกรณีที่ CA บางรายล่มไป หรือบางครั้ง CA อาจจะมีบั๊กจนต้องออกใบรับรองใหม่จำนวนมากจนให้บริการไม่ทัน

นอกจากการรองรับ ACME แล้ว GTS ยังรองรับการตรวจสอบโดเมนจากหลายทิศทาง (Multi-perspective Domain Validation - MPDV) เพื่อป้องกันเว็บถูกดึงทราฟิกผ่าน BGP ปลอม และรองรับ API แจ้งข้อมูลการต่ออายุใบรับรอง หรือ ACME Renewal Information (ARI) ที่ยังอยู่ระหว่างกรร่างมาตรฐาน โดย ARI เปิดทางให้เซิร์ฟเวอร์รู้ตัวล่วงหน้าว่าใบรับรองกำลังจะใช้งานไม่ได้ และควรขอใบรับรองใหม่แล้ว แม้จะไม่ถึงอายุก็ตาม เช่นกรณีฝั่ง CA ออกใบรับรองผิดพลาดเอง

หลังจากเปิดบริการออกใบรับรองฟรี ตอนนี้ GTS เป็นผู้ออกใบรับรองที่ยังใช้งานได้อันดับที่ 4 ของโลก หลังเปิดให้ใช้งานได้ในวงกว้างก็อาจจะเพิ่มมากกว่านี้อีก

ที่มา - Google Security Blog

Get latest news from Blognone