ニュース
Google、自社向けのルート認証局「Google Trust Services」を開設
既存のルート認証局「GlobalSign R2」「GlobalSign R4」取得、ルート証明書の展開時間を短縮
2017年1月27日 13:00
Googleは26日、既存のルート認証局「GlobalSign R2」「GlobalSign R4」を取得し、自社用のルート認証局を運営する「Google Trust Services」を開設した。
Googleでは、提供するすべての製品とサービスでHTTPSの実装を進めており、これまではSSL/TLS証明書をより迅速に処理するため、自身で下位認証局(GIAG2)を稼動させていた。
Googleでは、HTTPSをウェブが進化するための基礎技術と位置付けており、現在運用している認証局を拡大。Googleおよび同社の親会社のAlphabet向けにルート認証局を運営するGoogle Trust Servicesを設立した。
GlobalSign R2/R4の取得により、独立した証明書の発行を早期に開始できるようになり、製品に組み込んだルート証明書が、関連製品へ広く展開される時間を短縮できるとしている。
Name | Public Key | Fingerprint (SHA1) | Valid Until |
---|---|---|---|
GTS Root R1 | RSA 4096, SHA-384 | e1:c9:50:e6:ef:22:f8:4c:56:45:72:8b:92:20:60:d7:d5:a7:a3:e8 | Jun 22, 2036 |
GTS Root R2 | RSA 4096, SHA-384 | d2:73:96:2a:2a:5e:39:9f:73:3f:e1:c7:1e:64:3f:03:38:34:fc:4d | Jun 22, 2036 |
GTS Root R3 | ECC 384, SHA-384 | 30:d4:24:6f:07:ff:db:91:89:8a:0b:e9:49:66:11:eb:8c:5e:46:e5 | Jun 22, 2036 |
GTS Root R4 | ECC 384, SHA-384 | 2a:1d:60:27:d9:4a:b1:0a:1c:4d:91:5c:cd:33:a0:cb:3e:2d:54:cb | Jun 22, 2036 |
GS Root R2 | RSA 2048, SHA-1 | 75:e0:ab:b6:13:85:12:27:1c:04:f8:5f:dd:de:38:e4:b7:24:2e:fe | Dec 15, 2021 |
GS Root R4 | ECC 256, SHA-256 | 69:69:56:2e:40:80:f4:24:a1:e7:19:9f:14:ba:f3:ee:58:ab:6a:bb | Jan 19, 2038 |
なお、Googleでは、これまで提供していた既存のGIAG2下位認証局の運用も継続する。
Name | Public Key | Fingerprint (SHA1) | Valid Until |
---|---|---|---|
GTSX1 | RSA 2048, SHA-256 | 0f:d1:f2:00:9d:51:01:1d:23:f8:72:96:27:90:d1:c8:23:44:33:6f | Jun 22, 2026 |
GTSX2 | RSA 2048, SHA-256 | 29:35:6c:48:6b:b0:e2:ec:8a:0f:c9:0b:ed:73:b8:fa:1d:c1:13:df | Jun 22, 2026 |
GTSX3 | RSA 2048, SHA-256 | c1:dd:09:28:69:8b:06:c6:fb:1f:7c:db:10:03:d8:7b:51:26:11:ae | Jun 22, 2026 |
GTSX4 | RSA 2048, SHA-256 | e0:fb:04:9e:23:c6:59:20:8b:62:33:68:a0:d2:61:e3:9a:42:18:b2 | Jun 22, 2026 |
Googleのプロパティに接続する予定の製品やサービスの構築時には、少なくとも上記のルート証明書を含める必要がある。ただし、Googleでは、自身で運営するルート証明書ではなく、サードパーティーが運営するルート証明書の下位認証局を用いる場合もあるとしている。