Google Trust Services 및 자체 루트 CA 운영 시작

Source

• Evernote/Inbox/Google Online Security Blog The foundation of a more secure web.md

Summary

구글은 HTTPS 기반 웹 보안 강화를 위해 자체 루트 인증 기관(Root CA)을 직접 운영하기로 결정했다. 이를 위해 ‘Google Trust Services(GTS)‘를 설립했으며, 루트 인증서의 제품 내 임베딩 및 배포 지연을 보완하기 위해 GlobalSign의 기존 루트 CA(R2, R4)를 인수했다. 기존 하위 CA(GIAG2)는 유지하되, 새로운 독립 인프라로의 마이그레이션을 진행한다. 구글 서비스와 통신하는 제품 개발 시 GTS 루트 인증서 포함이 필요하며, 호환성을 위해 구글이 제공하는 roots.pem 파일 사용을 권장한다.

Key Points

• 구글은 자체 루트 CA 운영을 위해 Google Trust Services(GTS)를 설립함
• 루트 인증서 배포 지연을 해소하기 위해 GlobalSign R2 및 R4 루트 CA 인수
• 기존 GIAG2 하위 CA는 유지하며 새로운 독립 인프라로 점진적 마이그레이션 진행
• 구글 서비스 연동 시 GTS 루트 인증서 포함 필요, roots.pem 파일 사용 권장

Related

• Verifying Cloud Services: Present and Future

• 구글의 무인자동차 사업 전략: 로보택시(Robo Taxi)와 자체 설계

• O)

• Authentication at Scale

• Google uProxy: P2P 인터넷 검열 우회 도구

• 구글 GKE 네트워크 기본 보안

• 크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

• 구글 리더 중단: 정보 스트림과 디스커버리 관점의 고찰

• Windows에서 Google Cloud Printing 및 프린터 공유 활성화 방법

• Google Maps Engine Pro: 비즈니스 데이터 시각화 도구

• Google Compute Engine GA 발표 (2013)

• Google Cloud Platform GitHub 조직 공개

• Feedspot: Google Reader 대체 서비스 및 주요 기능

• Google Web Designer 출시 예정 (2013)

• 구글 비교 도구 (Google Comparison Tool)

• WebRTC 인프라: STUN, TURN 및 시그널링

• Google Cloud Platform(GCP)의 핵심 차별점: 네트워크와 개발자 생태계

• Google Stadia 출시 정보 및 핵심 기능 요약

• 구글 코더(Google Coder)를 통한 라즈베리파이 웹서버 구축

• Warmly, Vine, Google Keyboard, and More

• Feedly, Google Reader 대체 서비스로 제 3 자 앱 연동 지원 발표

• Google Glass SDK 및 GDK 해커톤 발표 (2013)

• Feedly, Google Reader 종료에 대비해 주요 RSS 앱들과 API 파트너십 체결

• B 테스트 플랫폼화

• O 2013 실험 사례 연구

• Google Disease Trends: An Update

• Google 검색 알고리즘 ‘Hummingbird’ 업데이트

• AppScale: Google App Engine 호환 오픈소스 PaaS

• Earth Reader: 오픈소스 로컬 RSS 리더

• Google X Project: 문샷(Moon Shot) 접근법

• Google PubSubHubbub(PuSH) 허브 개선 및 Feed API 안내

• Hacking for change at Google

• Git과 Mercurial 비교 분석 (Google Code DVCS 도입 검토)

• Project Loon: Google X 의 고층 풍선을 이용한 인터넷 접근성 프로젝트

• Google Reader 의 몰락과 RSS 대체 서비스

• O 2013 Data Sensing Lab: GCP와 IoT의 만남

• Mobile Backend Starter (MBS) 개요

• Google Keep 코드 분석: Drive 및 비디오 통합 가능성

• Google Drive 출시 시 변화 회피 심리 최소화 사례 연구

• 구글 검색을 타이머로 활용하기

• 서울시 Linked Data 베타 서비스 및 관련 행사 안내 (2013)

• Glassnost: Google Glass 실시간 피드백 사진 공유 앱

• GlassBattle: Google Glass 기반 배틀십 게임

• O 2013 데이터 센싱 랩: GCP와 IoT의 만남

• Google Research Archive Paper 40700

• Google Portable Native Client (PNaCl)

• 네이버 웹문서 검색 가이드라인 공식 발표 (2013)

• IFTTT Feed 채널 활용 사례

• Google SyntaxNet 오픈소스 공개 및 원리

• Heartbeat (블로그 업데이트)

• 2011년 KTH H3 개발자 컨퍼런스 Git 발표 자료

• 구글 빅쿼리, 피어슨 상관분석 기능 추가

• gkeepapi 기반 Google Keep 미디어 자동화 파이프라인

• 개발자의 데이터 레이스 탐지 도구 사용 현황 (Google 사례)

• 한국데이터사이언스학회 창립기념 심포지엄 개요

• 버진 그룹, 세계 최대 인터넷 위성 군단 발사 계획

• Tiny Tiny RSS (TT-RSS) 설치 및 Google Reader 이전 가이드

• CPI2: 공유 컴퓨터 클러스터용 CPU 성능 격리

• Feedly)

• GitHub의 SHA-1 충돌 공격 탐지 및 대응

• Google Classroom 출시 및 개요

• CyanogenMod AirPlay 미러링 데모

• Google Drive 활용을 위한 6가지 Chrome 확장 프로그램

• Google Open Project: Android 앱 및 터치 입력 거치기

• YouTube, Google+ 기반 새 댓글 시스템 발표 (2013)

• Optimizing Google’s Warehouse Scale Computers: The NUMA Experience

• Ingress 게임 설명용 신규 비디오 공개

• Hulu Plus iPad 앱 리디자인 (2013)

• IFTTT와 Twitter의 공식 통합 복귀 (2013)

• Nowcasting with Google Trends

• IFTTT 피드 구독 링크 (제목 없음)

• Wise.io: 기업용 머신러닝 서비스 출시

• iOS)

• 구루의 기술뉴스 80회차: DevOps 문화 및 주요 기술 동향

• BitTorrent Bleep: P2P 암호화 메신저

• Oyster: 무제한 전자책 구독 서비스 출시

• Feedly: organize, read and share what matters to you

• Google Chrome의 고성능 네트워킹 아키텍처

• Android)

• PolicyMic: Y세대를 위한 진지한 뉴스 서비스

• Wearably: RSS 피드를 웨어러블 기기로 연동하는 서비스

• Google Apps for Business (구글 앱스) 무료 개인 도메인 이메일 설정 가이드 (2013 년 기준)

• SCR Screen Recorder for Android

• Safari Books Online 의 Google BigQuery 비즈니스 인텔리전스 활용 사례

• Google Stadia 기술 사양 요약

• MIT Auto-ID Labs, ‘Cloud of Things’ 이니셔티브 발표

• Google, Web Components 를 웹 개발의 미래로 제시 (2013)

• TestFairy: Android 앱 베타 테스트 플랫폼

• MixBit iOS 앱 업데이트: 검색, 저장, 공유 기능 개선

• 신규 웹 서비스 뒷조사 방법론 및 urigit.com 사례 분석