Google Cloud ปรับสถานะบริการ Cloud Certificate Manager เข้าสู่ GA ให้ลูกค้าใช้งานได้ทุกคน หลังจากเปิดบริการแบบวงปิดตั้งแต่ต้นปีที่ผ่านมา ผู้ใช้ Google Cloud สามารถขอใบรับรองได้ฟรีแม้จะเป็นผู้ใช้ที่ไม่ได้จ่ายเงินก็ตาม

กระบวนการขอใบรับรองจะมีขั้นตอนเพิ่มเติมจากการขอใบรับรองจาก Let's Encrypt คือต้องสร้างกุญแจผูกกับบัญชีผู้ใช้ (External Account Binding - EAB) จาก Google Cloud เสียก่อน จากนั้นใส่ค่านี้ในไคลเอนต์ของ ACME ที่รองรับ เช่น certbot ก็จะขอใบรับรองได้ไม่ต่างกัน

แม้ว่า Let's Encrypt จะใช้งานได้ดีแต่การมี CA สำรองก็ลดความเสี่ยงในกรณีที่ระบบต้องการความน่าเชื่อถือสูงๆ เผื่อ Let's Encrypt มีปัญหาขึ้นมา นอกจากนี้ CA ของกูเกิลก็ยังใช้งานในบริการของกูเกิลเองหลายตัว ทำให้แน่ใจได้ว่าไคลเอนต์ส่วนใหญ่รองรับ

ที่มา - Google Cloud Blog