คําถามที่พบบ่อยเกี่ยวกับการย้ายข้อมูล CA ของแพลตฟอร์ม Google Maps Platform

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

เอกสารนี้ประกอบด้วยส่วนต่างๆ ต่อไปนี้

โปรดดูภาพรวมโดยละเอียดเกี่ยวกับการย้ายข้อมูล CA รากที่ Google อย่างต่อเนื่องที่หัวข้อเกิดอะไรขึ้น

คำศัพท์

เรารวบรวมรายการคําสําคัญที่สุดที่ควรทําขึ้นสําหรับเอกสารนี้ไว้ด้านล่างแล้ว หากต้องการดูภาพรวมที่ครอบคลุมของคําศัพท์ที่เกี่ยวข้อง โปรดไปที่คําถามที่พบบ่อยเกี่ยวกับบริการ Google Trust

ใบรับรอง SSL/TLS
ใบรับรองจะเชื่อมโยงคีย์การเข้ารหัสกับข้อมูลประจําตัว
ใบรับรอง SSL/TLS จะใช้ในการตรวจสอบสิทธิ์และสร้างการเชื่อมต่อที่ปลอดภัยกับเว็บไซต์ ใบรับรองจะออกและลงนามแบบเข้ารหัสโดยเอนทิตี ที่เรียกว่าผู้ออกใบรับรอง
เบราว์เซอร์ใช้ใบรับรองที่ออกโดยผู้ออกใบรับรองที่เชื่อถือได้ เพื่อรับทราบว่าจะมีการส่งข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ที่ถูกต้องและมีการเข้ารหัสระหว่างการส่ง
Secure Sockets Layer (SSL)
Secure Sockets Layer เป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายที่สุดในการเข้ารหัสการสื่อสารในอินเทอร์เน็ต โปรโตคอล SSL ไม่ถือว่าปลอดภัยอีกต่อไปและไม่ควรใช้
ความปลอดภัยในการขนส่งของชั้น (TLS)
Transport Layer Security เป็นการสืบทอด SSL
ผู้ออกใบรับรอง (CA)
ผู้ออกใบรับรองเป็นเหมือนสํานักงานหนังสือเดินทางดิจิทัลสําหรับอุปกรณ์และบุคคล เอกสารจะออกพร้อมเอกสารที่มีการเข้ารหัส (ใบรับรอง) เพื่อยืนยันว่าเอนทิตี (เช่น เว็บไซต์) คือบุคคลที่อ้าง
ก่อนออกใบรับรอง CA มีหน้าที่ยืนยันว่าชื่อในใบรับรองนั้นลิงก์กับบุคคลหรือนิติบุคคลที่ขอใบรับรอง
คําว่า "ผู้ออกใบรับรอง" อาจหมายถึงองค์กรทั้ง 2 องค์กร เช่น Google Trust บริการ หรือระบบที่ออกใบรับรอง
เก็บใบรับรองรูท
ที่เก็บใบรับรองรูทมีชุดผู้ออกใบรับรองที่เชื่อถือได้จาก ผู้จําหน่ายซอฟต์แวร์แอปพลิเคชัน เว็บเบราว์เซอร์และระบบปฏิบัติการส่วนใหญ่ มีใบรับรองรูทเป็นของตัวเอง
หากต้องการรวมไว้ในที่เก็บใบรับรองรูท ผู้ออกใบรับรองต้องทําตามข้อกําหนดที่เข้มงวดตามที่ผู้จัดหาซอฟต์แวร์กําหนด
โดยทั่วไปแล้ว ข้อกําหนดเหล่านี้เป็นไปตามมาตรฐานอุตสาหกรรม เช่น ข้อกําหนดของ CA/Browser Forum
ผู้ออกใบรับรองรูท
ผู้ออกใบรับรองรูท (หรือใบรับรองที่ถูกต้องกว่า) เป็นใบรับรองที่อยู่บนสุดในใบรับรอง
โดยปกติแล้ว ใบรับรอง CA ระดับรูทมักจะลงชื่อด้วยตนเอง ระบบจะเก็บคีย์ส่วนตัวที่เชื่อมโยงกับคีย์ไว้ในสิ่งอํานวยความสะดวกสูงและเก็บรักษาในสถานะออฟไลน์เพื่อปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต
ผู้ออกใบรับรองกลาง
ผู้ออกใบรับรองกลาง (หรือใบรับรองที่ถูกต้องกว่า) คือใบรับรองที่ใช้เพื่อลงนามใบรับรองอื่นๆ ในห่วงโซ่ใบรับรอง
ส่วนใหญ่แล้ว CA ระดับกลางจะมีไว้เปิดใช้การออกใบรับรองออนไลน์ในขณะที่ช่วยให้ใบรับรองรูท CA ออฟไลน์ได้ต่อไป
CA ระดับกลางยังเรียกว่า CA ย่อยอีกด้วย
ผู้ออกใบรับรอง
ผู้ออกใบรับรองที่ออกให้หรือที่ที่ถูกต้องกว่าคือใบรับรองที่ใช้ลงนามใบรับรองที่อยู่ล่างสุดในเชนใบรับรอง
ใบรับรองที่อยู่ล่างสุดนี้มักเรียกว่าใบรับรองผู้ติดตาม ใบรับรองเอนทิตีปลายทาง หรือใบรับรอง Leaf ในเอกสารนี้ เราจะใช้คําว่าใบรับรองเซิร์ฟเวอร์ด้วย
ชุดใบรับรอง
ผู้ออกใบรับรองจะลิงก์ (ลงนามโดยการเข้ารหัส) ผู้ออกใบรับรอง ห่วงโซ่ใบรับรองทําจากใบรับรอง Leaf, ใบรับรองผู้ออกใบรับรองทั้งหมด และใบรับรองรูท
การลงชื่อเข้าใช้จากหลายช่องทาง
ผู้จัดจําหน่ายซอฟต์แวร์แอปพลิเคชัน&#39 ลูกค้าต้องอัปเดตใบรับรองรูทเพื่อให้จัดเก็บใบรับรอง CA ใหม่เพื่อให้ผลิตภัณฑ์ของตนเชื่อถือ ระบบต้องใช้เวลาสักระยะหนึ่งก่อนที่ผลิตภัณฑ์ที่มีใบรับรอง CA ใหม่จะถูกใช้กันอย่างกว้างขวาง
คุณจะ CA การดําเนินการนี้จะสร้างใบรับรอง CA รายการที่ 2 สําหรับข้อมูลประจําตัวเดียวกัน (ชื่อ & คู่คีย์) อย่างมีประสิทธิภาพ
ลูกค้าจะสร้างเชนใบรับรองอื่นจนถึงรูทที่ตนเชื่อถือ ทั้งนี้ขึ้นอยู่กับ CA ที่รวมอยู่ในที่เก็บใบรับรองรูท

ข้อมูลทั่วไป

เกิดอะไรขึ้น

ภาพรวม

ในปี 2017 Google ได้เริ่มโปรเจ็กต์หลายปีออกและใช้ใบรับรองรูท ซึ่งเป็นลายเซ็นดิจิทัลที่เข้ารหัสของ HTTPS ซึ่งใช้โดย HTTPS

ในระยะแรก การรักษาความปลอดภัยของ TLS สําหรับบริการ Google Maps Platform ได้รับการรับประกันโดย GS Root R2 ซึ่งเป็นผู้ออกใบรับรอง (CA) รูทที่เป็นที่รู้จักและไว้วางใจได้ในวงกว้าง ซึ่ง Google ได้มาจาก GMO GlobalSign เพื่ออํานวยความสะดวกในการเปลี่ยนไปใช้ CA รูท Google Trust แบบออกเอง (GTS) เอง

ในทางปฏิบัติ ไคลเอ็นต์ TLS ทั้งหมด (เช่น เว็บเบราว์เซอร์ สมาร์ทโฟน และเซิร์ฟเวอร์แอปพลิเคชัน) ได้เชื่อถือใบรับรองรูทนี้ ดังนั้นจึงสามารถสร้างการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ Google Maps Platform ในระหว่างการย้ายข้อมูลช่วงแรก

อย่างไรก็ตาม CA อาจออกแบบให้ไม่ออกใบรับรองที่ใช้ได้หลังจาก เวลาหมดอายุของใบรับรอง เมื่อ GS รูท R2 หมดอายุในวันที่ 15 ธันวาคม 2021 Google จะย้ายข้อมูลบริการของตนเองไปยัง CA ใหม่ GTS Root R1 Cross โดยใช้ใบรับรองที่ออกโดย CA รูทของ CA GTS Root R1

แม้ว่าระบบปฏิบัติการสมัยใหม่และไลบรารีของไคลเอ็นต์ TLS ส่วนใหญ่จะเชื่อถือ CAT ระดับรากอยู่แล้ว แต่ Google ก็ได้รับการลงนามจาก GMO GlobalSign โดยใช้ RootSign CA CA - R1 ที่เก่าที่สุดและน่าเชื่อถือมากที่สุดในขณะนี้ เพื่อให้มั่นใจว่าการเปลี่ยนไปใช้ระบบเดิมส่วนใหญ่จะเป็นไปอย่างราบรื่น

ดังนั้น ลูกค้าส่วนใหญ่ของ Google Maps Platform จะรู้จัก (หรือทั้ง 2 แบบ) ของ CA รากที่เชื่อถือเหล่านี้อยู่แล้ว และจะไม่ได้รับผลกระทบโดยสิ้นเชิงจากการย้ายข้อมูลในระยะที่ 2

การดําเนินการนี้ยังมีผลกับลูกค้าที่ดําเนินการช่วงแรกของการย้ายข้อมูลในปี 2018 โดยถือว่าลูกค้า ณ ขณะนั้นทําตามคําแนะนํา กําลังติดตั้งใบรับรองทั้งหมดจากแพ็กเกจ CA รากที่ Google เชื่อถือของเรา

คุณควรยืนยันระบบของคุณหากเป็นไปตามเงื่อนไขต่อไปนี้

  • บริการของคุณจะใช้แพลตฟอร์มที่ไม่ได้มาตรฐานหรือแพลตฟอร์มเดิม และ/หรือคุณเก็บใบรับรองรูทของตัวเองไว้
  • คุณไม่ได้ดําเนินการในปี 2017-2018 ในช่วงแรกของการย้ายข้อมูล CA รากของ Google หรือคุณไม่ได้ติดตั้งใบรับรองทั้งชุดจาก แพ็กเกจ CA รากของ Google ที่เชื่อถือ

หากที่กล่าวมาข้างต้น ไคลเอ็นต์ของคุณต้องได้รับการอัปเดตด้วยใบรับรองรูทที่แนะนํา เพื่อให้ใช้ Google Maps Platform ได้อย่างต่อเนื่องในช่วงการย้ายข้อมูลนี้

โปรดดูรายละเอียดทางเทคนิคเพิ่มเติมด้านล่าง ดูวิธีการทั่วไปได้ที่ส่วนวิธีตรวจสอบว่าที่เก็บใบรับรองรูทของฉันต้องอัปเดตหรือไม่

เราขอแนะนําให้คุณเก็บใบรับรองรูทไว้ในแพ็กเกจร่วมกับ CA ระดับรูทที่ได้รับการดูแลจัดการด้านบนอยู่เสมอ เพื่อพิสูจน์บริการของคุณเทียบกับการเปลี่ยนแปลง CA รากในอนาคต โดยจะมีการประกาศให้ทราบล่วงหน้า ดูหัวข้อ ฉันจะรับข้อมูลอัปเดตเกี่ยวกับขั้นตอนการย้ายข้อมูลนี้ได้อย่างไร และ ฉันจะรับการแจ้งเตือนเกี่ยวกับการย้ายข้อมูลในอนาคตได้อย่างไร สําหรับคําแนะนําเพิ่มเติมเกี่ยวกับวิธีติดตามข่าวสาร

สรุปทางเทคนิค