自己的安全自己掌握，Google設立根憑證機構GTS掌管自家與Alphabet所有憑證發行

Google上周四（1/26）宣布已設立Google Trust Services（GTS），這是一家新的根憑證機構（Root Certificate Authority，Root CA）， 將負責發行Google與Alphabet旗下各式服務所使用的數位憑證。

根憑證為公開金鑰基礎建設（Public Key Infrastructure，PKI）最基本的一環，可藉由中間憑證機構（Intermediate Certificate Authority）代理發行憑證並連結至Root CA，過去Google已成立中階憑證機構Google Internet Authority G2來發行Google旗下各網站與資產所使用的憑證，現在則進一步設立根憑證機構。

負責安全及隱私工程的Google產品經理Ryan Hurst表示，隨著對網路與Google產品演變的期待，很清楚地可以看到HTTPS將成為基礎技術，促使Google決定經營自己的Root CA。

為了加速此一轉變，Google已買下了兩家Root CA，包括GlobalSign R2與GlobalSign R4。

有鑑於將GTS部署到Google與Alphabet所有產品及服務上仍需要一點時間，在這過渡期間Google仍然會繼續經營GIAG2，採用由第三方CA所發行的憑證。

對Google而言，設立自己的Root CA代表Google將全權掌控所有HTTPS的憑證，包含啟用與廢除時間，成為唯一可發行Google憑證的CA，若有第三方CA擅自發行了涉及Google網域的憑證，也會立即被發現。對使用者來說，未來檢視Google資產的HTTPS安全憑證時，所看到的將是Google Trust Services，而不會再是Google Internet Authority，或是GeoTrust與GlobalSign等第三方Root CA的名稱，亦更容易辨別真實的Google服務。