TLS-Zertifikate: Google wird selbst zur Root-CA

Der Suchmaschinenanbieter Google betreibt künftig eine eigene Root-Certificate-Authority (Root-CA). Das gab das Unternehmen in einem Blogpost mit dem Titel "Das Fundament eines sichereren Internets" bekannt. Da es eine Weile dauern dürfte, die eigenen Root-Zertifikate in die verschiedenen Trust-Stores zu bringen, kauft Google außerdem einige Anbieter und ist somit im Besitz mehrerer Root-Zertifikate.

Die Root-CA soll künftig nicht nur für Google verwendet werden, sondern auch für andere Dienste der Alphabet-Gruppe. Wer dann sicher mit Googles Diensten kommunizieren will, soll nach Googles Wunsch möglichst bald die entsprechenden Root-Zertifikate importieren und verwenden. Unklar ist, inwieweit Googles Pläne Endverbraucher direkt betreffen werden.

Google betreibt bereits eine CA

Google betreibt bereits seit längerem eine eigene Zertifizierungsstelle, allerdings nur als subordinate Ca. Unter dem Namen Google Trust Services sollen künftig die Root-Zertifikate von Google zu finden sein. Da eine neue Zertifizierungsstelle sich nicht über Nacht etablieren kann, hat Google mehrere Root-Zertifizierungsstellen gekauft, namentlich Global Sign R2 und R4. Damit ist Google ab sofort im Besitz mehrerer Root-Zertifikate.

Google ist seit einigen Jahren im TLS-Ökosystem aktiv und steht maßgeblich hinter der Idee der Certificate Transparency. Dabei müssen CAs ab kommendem Oktober alle ausgestellten Zertifikate in ein öffentliches, nicht manipulierbares Register einzustellen. Google ermahnte Symantec und andere CAs mehrfach, nachdem diese unberechtigte Zertifikate, unter anderem auch für Googles Webseite, ausgestellt hatten.