گوگل مرکز صدور گواهی‌نامه‌ی ریشه راه‌اندازی می‌کند

روز پنج‌شنبه گوگل اعلام کرد در تلاش است مراکز صدور گواهی‌نامه‌ی خود را گسترش دهد. در این راستا گوگل می‌خواهد مرکز صدو گواهی‌نامه‌ی ریشه‌ی خود را راه‌اندازی کرده و از این پس مدیریت گواهی‌نامه‌ها را خودش در دست گیرد.

شرکت گوگل با تلاش‌های خود در خطِ مقدم امنیت کاربران در وب قرار دارد. این شرکت صفحات وب خود را بر روی سرویس HTTPS راه‌اندازی کرده و در نتایج جستجوهای خود نیز از این سرویس بهره می‌برد و جزء ۱۰۰ وب‌گاه برتری است که به‌خوبی از سرویس HTTPS استفاده می‌کند.

گوگل تحت نظر مرکز صدور گواهی‌نامه‌ی GIAG۲ عمل می‌کند که این گواهی‌نامه‌ها توسط مرکز صدور GeoTrust امضاء شده‌اند. گام بعدی این است که گوگل بتواند گواهی‌نامه‌های ریشه را برای محصولاتش، خودش صادر کند. این مسئولیت برای مدیریت مرکز صدور گواهی‌نامه با پشتیبانی گوگل و Alphabet، سرویس قابل اعتماد گوگل نام دارد.

در راستای صدور گواهی‌نامه‌های ریشه، گوگل تصمیم گرفته دو مرکز صدور گواهی‌نامه‌ی GlobalSign R۲ و R۴ را بدست آورد. این شرکت در ادامه نیز قصد دارد از مرکز صدور گواهی‌نامه‌ی خود با نام GIAG۲ برای راه‌اندازی یک زیرساخت مستقل استفاده کند.

یک مهندس امنیت و حریم خصوصی از شرکت گوگل در یک پست وبلاگی گفت: «اگر شما محصولی طراحی کنید که قصد دارد به سرویس‌های گوگل متصل شود، در نهایت حداقل شما به یک گواهی‌نامه‌ی ریشه نیاز خواهید داشت. با اینکه ما قصد داریم مرکز صدور گواهی‌نامه‌های خودمان را راه‌اندازی کنیم هنوز هم به کار خود با مراکز ثالث صدور گواهی‌نامه ادامه خواهیم داد. به همین دلیل اگر در حال توسعه‌ی یک محصول هستید که با سرویس‌های گوگل در ارتباط است، ما به شما توصیه می‌کنیم از مجموعه‌ی گسترده‌ی ریشه‌های قابل اعتماد استفاده کنید.»

در انجمن‌های نفوذ در نظرات کاربران مشاهده می‌کنیم که برخی تصمیم گوگل را تحسین می‌کنند و برخی نیز معتقدند این غول دنیای موتورهای جستجو می‌خواهد کنترل اینترنت را در دست گیرد. در چند سال گذشته، شرکت گوگل تعدادی مرکز صدور گواهی‌نامه را شناسایی کرده که برای دامنه‌های این شرکت، گواهی‌نامه‌های غیرمجاز صادر کرده‌اند. این مراکز صدور گواهی‌نامه مربوط به شرکت‌هایی از چین، هندوستان، ترکیه و شرکت سیمانتک بوده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap