资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

作者:李勤
2018/06/28 18:34

还记得世界最大色情网站 Pornhub 摒弃了HTTP,使用 HTTPS 数据加密的新闻吗?

当时,雷锋网撰文解释了下,为什么这对老司机而言是个好消息:“ 使用 HTTPS,你的 ISP (互联网服务供应商)就不会知道你在色情网站上干了些什么,即使是政府和间谍也不能办到,因为这些信息是加密的。至于完整性,部署 HTTPS 可以防止第三方,或 ISP 恶意软件的注入。”

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

从此,只要你登陆了一个使用 HTTPS 数据加密的网站,浏览的页面的内容如果被人中途看见,将会是一团乱码。它也能保证,你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞出一个大新闻。最后,你连接的是你想要连接的网站,不会出现有人中途伪造一个网站给你。

为什么HTTPS这么神奇?因为 HTTPS 和 HTTP 的区别主要为以下四点:

HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。

HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTP 的连接很简单,是无状态的,HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

今天要提到的主角就是一个与 HTTPS 有关的美国老牌 CA 认证中心 DigiCert 。

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

用“顶级企业数字证书提供商”来形容它一点都不过分。它每天为超过 280 亿次 web 连接提供保护,比“某奶茶绕地球多少圈”还可怕,包括 83 %的全球2000 强企业以及 97 %的全球前100 大银行使用 DigiCert 产品。在中国,DigiCert 在已颁发的 DV 、OV 和 EV 证书市场中也占据了三分之二的份额。

这个行业霸主之前通过代理商天威诚信和亚洲诚信两家来铺开自己的在华业务,最近它居然派来了其首席营收官 Rob Hoblit 与市场营销执行副总裁 Mark Packham在北京召开首次媒体沟通会,以更加“台前”的姿态来中国“推销自己”。

DigiCert 来中国要搞什么事?雷锋网宅客频道编辑要划重点了。

1.继续“推销”HTTPS 比 HTTP 更安全的理念,计划在华投资中国版 ICA。

2018 年 7 月 21日,Chrome版本 68 将会发布,该版本将通过在地址栏显示警告的方式,把所有的 HTTP 页面醒目地标记为“不安全”。在某些情况下,Chrome已将此标记应 用于 HTTP 页面 —— 如果该页面包含登录字段或用户使用的是“隐身”模式 。

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

我们来看看,熟悉的“绿色小锁”将变成这样:

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

聊到这个话题,就不得不重提 DigiCert、谷歌与赛门铁克之间的纠葛。

2010 年 5 月,赛门铁克(Symantec )收购了首个 CA 公司威瑞信的身份和身份认证业务,收购后赛门铁克数字认证业务的年营收达到 4 亿美元。但 2017 年 3 月发生了一件事,谷歌和火狐调查发现,赛门铁克未经授权错误签发大量 SSL 证书的严重问题。同年 7 月,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

不得已之下,赛门铁克考虑出售旗下数字认证业务。 

随后,DigiCert 完成了对赛门铁克网站安全和公钥基础设施(PKI)业务的收购,为满足火狐和谷歌的计划要求,DigiCert 签署了一项 Sub CA 协议,将赛门铁克升级到 DigiCert 的 PKI 可信平台上,并在 2017年12月1日验证并升级所有赛门铁克证书。

此次事件后,赛门铁克顺利脱身,而 DigiCert 也借此巩固全球领先企业数字证书提供商的地位。

“从全球战略来讲,谷歌提倡要在整个网站做加密,不仅仅是单个交易的网页做加密。之前,人们认为认为单个交易网页有交易的银行信息,这样不安全,但后来发现网站需要全面保障安全。今后网站是动态环境,我们的目标是涉及到个人信息的每一页都需要加密。谷歌迈开了领先的一步,其他的网站近期也都在沟通中,我们会跟进谷歌的发展。”Rob Hoblit 说。

中国无疑是 DigiCert 看中的重要战场。

Rob Hoblit 认为:“中国有超过 500 万个网站,在这么大的基数上,使用 HTTPS 的只占 1 %,全球的数据是 3%,可以想一想,这个空间会有多大。”

除了在已占领的市场继续开发潜力,Rob Hoblit 还对雷锋网透露,DigiCert 今后在中国的投资将包括中间/中级CA(Intermediate CA, ICA),它负责管理一组证书,包括对证书进行分类。

DigiCert 还透露,这是具备中国特色的 ICA,他们将展开三个动作:

2.看中中国的 IoT 市场,“蠢蠢欲动”。

DigiCert 除了在 OV 和 EV 证书提供上高歌猛进,还瞅准了互联新型市场,包括:物联网、云安全、NFC标签、Wi-Fi 热点安全、美国境内医疗机构、保险公司与患者之间医疗记录的安全交换。

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

上图是 DigiCert 作出此判断的依据之一。在 Rob Hoblit 的 PPT中,除了第一个重点任务之外,他提到最多的就是关于物联网的安全解决方案了。 DigiCert 的计划是,围绕“身份验证”“加密”“完整性”三方面展开。

目前在中国物联网这一块,其实跟全球的操作是一样的,我们还是在业务拓展的阶段。我们首先是跟跨国的大公司有一些会谈,了解他们在物联网行业的策略和计划,我们再想如何给他们提供技术,这样可以合作出解决方案。”Rob Hoblit 说。

雷锋网了解到,在物联网的安全解决方案上,DigiCert 的短期目标还是继续加大投资,在当前的平台上,为扩展做好准备。此外,他们已在北美、欧洲有相关的合作,“今后可能也会把一些比较合适的案例带到中国,或者根据中国的市场需求做一些定制化的东西。”而 DigiCert 的推进形式是,跟中国的代理商、合作伙伴一起探讨,由后者为客户提供整体的解决方案。

还有一个信息是,DigiCert 于今年 6 月在北京成立了办事处,DigiCert 的中国区首席代表陈志红针对物联网相关安全解决方案进一步向雷锋网透露:“在国外我们有很多经验,因为我们跟很多的行业组织进行了沟通,而不只是针对某一家设备制造商。比如,一个车联网安全方案可能是联合几个汽车制造商一起做,实现互联互通。在国内,未来可能需要联合行业组织或相关的企业,一起来做这样的方案。”

长按图片保存图片,分享给好友或朋友圈

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

扫码查看文章

正在生成分享图...

取消
相关文章