La seguridad en las conexiones a Internet es cada vez más importante en un mundo prácticamente conectado por completo. Uno de los factores básicos para la seguridad es HTTPS, un tipo de conexiones seguras basadas en certificados que, además de cifrar el tráfico para evitar que este sea interceptado, nos permite garantizar la autenticidad de la conexión. Google es una de las compañías más interesadas en un Internet lo más seguro posible y, por ello, ha lanzado su nueva infraestructura Google Trust Services.

Desde hace tiempo, Google está trabajando en llegar HTTPS a todos sus productos y servicios. Empezando desde su buscador hasta todas las páginas web indexadas en él (Google sanciona a las webs que no utilizan conexiones HTTPS) y todos sus servicios a pesar de los obstáculos técnicos y políticos de muchos países, como el bloqueo del tráfico cifrado o el uso de hardware antiguo incompatible con el cifrado.

Hasta hace algún tiempo, implementar en una web o un servidor un certificado HTTPS era caro y muy difícil, sin embargo, hoy en día gracias a plataformas como Let’s Encrypt es una tarea rápida, sencilla y, sobre todo gratuita. Además, Google cuenta también con un portal de transparencia a través del cual cualquiera puede obtener información sobre los certificados, pudiendo verificar los datos de los mismos y saber si, de verdad, el certificado es fiable.

El HTTPS va a seguir siendo un factor muy importante en las conexiones y, por ello, Google quiere tener el máximo control sobre su seguridad y privacidad de manera que pueda agilizar los procesos y resolver cualquier incidencia lo antes posible. Y, por ello, nace Google Trust Services.

¿Qué es Google Trust Services?

Hasta ahora, Google trabaja con una autoridad de certificación subordinada (GIAG2) encargada de los certificados de todos los servicios y plataformas de Google. Sin embargo, debido a la importancia que están consiguiendo estos, la compañía ha decidido crear su propia Root Certificate Authority, bajo el nombre de Google Trust Services, que, a partir de ahora, será la encargada de operar con los certificados tanto de Google como de todo Alphabet.

A partir de ahora, con Google Trust Services, la compañía toma un puesto más alto en la estructura de seguridad, pudiendo tener más control sobre la fiabilidad de webs y servicios. Esta nueva plataforma se encargará principalmente de firmar otros certificados emitidos por terceros, al menos de momento. Con la reciente compra de GlobalSign R2 y R4, Google será capaz en un futuro no muy lejano de emitir sus propios certificados, aunque, para ello, aún habrá que esperar. De momento, seguirá trabajando con GIAG2.

Por supuesto, todo lo relacionado con Google Trust Services es transparente, y podemos ver toda la información de sus certificados en el siguiente enlace.

¿Qué te parece que Google se convierta en una autoridad de certificación?