Amazon Web Services продолжает расширять список ИТ-услуг для своих клиентов. Вчера компания подала заявки в Mozilla и Android Open Source Project на получение статуса центра сертификации (Certificate Authority, CA). Это позволит Amazon создавать и продавать собственные сертификаты Secure Sockets Layer (SSL) для разработчиков, которые желают зашифровать трафик со своих сайтов по HTTPS.
Выданные корневым CA сертификаты будут автоматически признаваться основными браузерами и операционными системами.
Пока неясно, сколько денег Amazon собирается заработать на продаже сертификатов и насколько агрессивно она будет их продвигать, но выдача собственных сертификатов выглядит как естественное дополнение к списку услуг Amazon Web Services. Разработчикам больше не придётся покупать сертификаты у сторонних провайдеров.
Amazon выходит на рынок, где работает множество других компаний, в том числе Comodo, Symantec, GoDaddy, GlobalSign и DigiCert.
Подача заявок в Mozilla и Android Open Source Project указывает на то, что Amazon рассчитывает на включение своего центра сертификации в список доверенных центров в браузере Mozilla и операционной системе Android. Аналогичная процедура для Microsoft и Apple не является открытой, так что пока неизвестно, подала ли компания Amazon заявки и туда тоже. Вполне возможно, что это так.
Из заявок Amazon следует, что она собирается продавать всем желающим стандартные и расширенные сертификаты для аутентификации и на сервере, и в клиентских приложениях, подписи и шифрования электронной почты, а также подписи исходного кода. Для покупки сертификата клиенту будет необязательно регистрировать домен на Amazon или использовать домен с суффиксом Amazon, или вообще являться клиентом Amazon.
В настоящее время Amazon использует для шифрования собственного трафика сертификаты Verisign (Symantec).
Переход на собственные сертификаты похож на шаг, который Amazon сделала в прошлом году, когда открыла регистрацию доменов для клиентов AWS.