Google Cloud เปิดบริการออกใบรับรองเข้ารหัสจาก Certification Authority ของกูเกิลเองผ่านโปรโตคอล ACME ทำให้สามารถใช้ซอฟต์แวร์ขอใบรับรองต่างๆ ที่มีในตลาดเพื่อออกใบรับอรงได้

ทุกวันนี้การขอใบรับรองผ่าน ACME มักใช้งานกับ Let's Encrypt เป็นส่วนใหญ่ แต่ CA หลายรายรวมถึงรายที่ให้บริการแบบคิดค่าบริการก็เริ่มรองรับ ACME กันมากแล้ว แม้ว่า Let's Encrypt จะให้บริการได้เป็นอย่างดี แต่การมี CA สำรองก็เป็นสิ่งสำคัญในกรณีที่บริการบางตัวอาจจะมีปัญหาขึ้นมา

จุดเด่นอย่างหนึ่งของใบรับรองเข้ารหัสจากกูเกิลคือ CA ที่ใช้ออกใบรับรองนี้เป็นตัวเดียวกับที่กูเกิลใช้กับบริการของตัวเอง เช่น YouTube หรือ Google Search ทำให้ค่อนข้างแน่ใจได้ว่าอุปกรณ์เกือบทั้งหมดรองรับ (ประเด็นนี้ Let's Encrypt เคยมีปัญหาเมื่อปี 2020 แม้สุดท้าย IdenTrust จะเข้ามาช่วยเหลือ)

บริการ CA ของ Google Cloud นี้รองรับการยืนยันตัวตนทั้งแบบ HTTP-01, TLS-ALPN-01, และ DNS-01 สามารถขอใบรับรองอายุไม่เกิน 90 วันแต่สามารถกำหนดให้ต่ำกว่านั้นได้ต่ำสุด 1 วัน (แนะนำให้ขอขั้นต่ำ 3 วัน) ตัวใบรับรองขอได้ทั้งแบบ ECC และ RSA แต่ยังไม่รองรับการขอใบรับรองแบบ ECC ทั้งสายแบบ Let's Encrypt

ตอนนี้เปิดให้ใช้งานวงปิด ต้องลงชื่อแสดงความสนใจใช้งาน

ที่มา - Google