ニュース

Google、自社向けのルート認証局「Google Trust Services」を開設

既存のルート認証局「GlobalSign R2」「GlobalSign R4」取得、ルート証明書の展開時間を短縮

 Googleは26日、既存のルート認証局「GlobalSign R2」「GlobalSign R4」を取得し、自社用のルート認証局を運営する「Google Trust Services」を開設した。

 Googleでは、提供するすべての製品とサービスでHTTPSの実装を進めており、これまではSSL/TLS証明書をより迅速に処理するため、自身で下位認証局(GIAG2)を稼動させていた。

 Googleでは、HTTPSをウェブが進化するための基礎技術と位置付けており、現在運用している認証局を拡大。Googleおよび同社の親会社のAlphabet向けにルート認証局を運営するGoogle Trust Servicesを設立した。

 GlobalSign R2/R4の取得により、独立した証明書の発行を早期に開始できるようになり、製品に組み込んだルート証明書が、関連製品へ広く展開される時間を短縮できるとしている。

Google Trust Servicesで操作できるルート証明書
NamePublic KeyFingerprint (SHA1)Valid Until
GTS Root R1RSA 4096, SHA-384e1:c9:50:e6:ef:22:f8:4c:56:45:72:8b:92:20:60:d7:d5:a7:a3:e8Jun 22, 2036
GTS Root R2RSA 4096, SHA-384d2:73:96:2a:2a:5e:39:9f:73:3f:e1:c7:1e:64:3f:03:38:34:fc:4dJun 22, 2036
GTS Root R3ECC 384, SHA-38430:d4:24:6f:07:ff:db:91:89:8a:0b:e9:49:66:11:eb:8c:5e:46:e5Jun 22, 2036
GTS Root R4ECC 384, SHA-3842a:1d:60:27:d9:4a:b1:0a:1c:4d:91:5c:cd:33:a0:cb:3e:2d:54:cbJun 22, 2036
GS Root R2RSA 2048, SHA-175:e0:ab:b6:13:85:12:27:1c:04:f8:5f:dd:de:38:e4:b7:24:2e:feDec 15, 2021
GS Root R4ECC 256, SHA-25669:69:56:2e:40:80:f4:24:a1:e7:19:9f:14:ba:f3:ee:58:ab:6a:bbJan 19, 2038

 なお、Googleでは、これまで提供していた既存のGIAG2下位認証局の運用も継続する。

Google Trust Servicesで操作できる下位証明書
NamePublic KeyFingerprint (SHA1)Valid Until
GTSX1RSA 2048, SHA-2560f:d1:f2:00:9d:51:01:1d:23:f8:72:96:27:90:d1:c8:23:44:33:6fJun 22, 2026
GTSX2RSA 2048, SHA-25629:35:6c:48:6b:b0:e2:ec:8a:0f:c9:0b:ed:73:b8:fa:1d:c1:13:dfJun 22, 2026
GTSX3RSA 2048, SHA-256c1:dd:09:28:69:8b:06:c6:fb:1f:7c:db:10:03:d8:7b:51:26:11:aeJun 22, 2026
GTSX4RSA 2048, SHA-256e0:fb:04:9e:23:c6:59:20:8b:62:33:68:a0:d2:61:e3:9a:42:18:b2Jun 22, 2026

 Googleのプロパティに接続する予定の製品やサービスの構築時には、少なくとも上記のルート証明書を含める必要がある。ただし、Googleでは、自身で運営するルート証明書ではなく、サードパーティーが運営するルート証明書の下位認証局を用いる場合もあるとしている。