谷歌成为了自己的根证书颁发机构

在过去几年中，我们看到谷歌采取了许多措施来显示其对使用HTTPS的网站的强大支持，比如：

在搜索排名中更倾向于HTTPS网站。

• 警告用户所有HTTP页面都不安全。
• 启动一项全行业倡议，即证书透明度一个开放的框架，用于记录、审核和监视CA颁发的证书。

然而，谷歌一直依赖于第三方颁发的中间认证机构（谷歌互联网认证机构G2-GIAG2），最新的供应商是GlobalSign和GeoTrust，后者负责管理和部署谷歌产品和服务的证书。

谷歌周四宣布创建自己的认证、独立的根证书颁发机构谷歌信托服务，允许该公司发布自己的TLS/SSL证书，以通过HTTPS保护其网络流量，而不是依赖第三方证书。

谷歌产品经理瑞安·赫斯特（Ryan Hurst）在一篇博客文章中写道：“当我们期待着网络和我们自己的产品的发展时，很明显HTTPS将继续是一项基础技术”。“这就是为什么我们决定扩大我们目前的证书颁发机构的工作，以包括我们自己的根证书颁发机构的运营”。

新成立的谷歌信托服务（GTS）将代表谷歌和母公司Alphabet颁发证书。
和其他网站一样，谷歌信任服务现在可以用来签署其他下级证书，以验证其他网站的身份。

然而，将根CA嵌入到产品中的过程可能需要时间，因此谷歌从谷歌获得了两个现有的根证书颁发机构全球信号：R2和R4。

这些收购将允许该公司“尽早”独立颁发证书

开发者必须将新的根证书加入到他们的服务中，他们可以前往谷歌的官方公告，了解新建立的谷歌信任服务（GTS）的更多细节。