2012/03/26

Google の SSL 証明書は Google 自身が発行している?


いまさらのことかもしれませんが、Google の SSL 証明書って Google Internet Authority という Google の関連組織?が発行しているんですね。特にこの組織のサイトがある訳ではないようですが、自分で自分の存在を証明しているということになるのでしょうか?

実在証明は第三者によって行われるから意味があると思っていたので、ちょっと驚いてしまいました。まぁ、よく考えればベリサインの証明書はベリサインが発行しているのだから当たり前のことなのでしょうが。。。

 

以下は Google+ の証明書情報です。発行者が Google Internet Authority で、*.google.com とワイルドカード証明書になってます。

Google1

 

ルート CA は Geo Trust になってますね。

Google2

 

不思議なことに Gmail は Thawte SGC CA という CA が発行しています。Google Analytics や Google ウェブマスターツールも同じでした。

Google3

 

一方、日本の google.co.jp で検索を行った時の SSL 証明書も Google Internet Authority  が発行しています。*.google.co.jp というワイルドカード証明書になっています。

Google4

 

なぜこんなことになっているのか分かりませんが、Google が自ら CA となりワイルドカード証明書を発行することでコスト削減をはかっていて、新しいサービスの証明書は Google Internet Authority が発行するようにしているということでしょうか?

ちょっとおもしろかったのでエントリーに上げてみました。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから