還記得世界最大色情網(wǎng)站 Pornhub 摒棄了HTTP，使用 HTTPS 數(shù)據(jù)加密的新聞嗎？

當(dāng)時(shí)，雷鋒網(wǎng)撰文解釋了下，為什么這對(duì)老司機(jī)而言是個(gè)好消息：“ 使用 HTTPS，你的 ISP （互聯(lián)網(wǎng)服務(wù)供應(yīng)商）就不會(huì)知道你在色情網(wǎng)站上干了些什么，即使是政府和間諜也不能辦到，因?yàn)檫@些信息是加密的。至于完整性，部署 HTTPS 可以防止第三方，或 ISP 惡意軟件的注入?！?br/>

從此，只要你登陸了一個(gè)使用 HTTPS 數(shù)據(jù)加密的網(wǎng)站，瀏覽的頁(yè)面的內(nèi)容如果被人中途看見，將會(huì)是一團(tuán)亂碼。它也能保證，你瀏覽的頁(yè)面就是你想瀏覽的，不會(huì)被黑客在中途修改，網(wǎng)站收到的數(shù)據(jù)包也是你最初發(fā)的那個(gè)，不會(huì)把你的數(shù)據(jù)給換掉，搞出一個(gè)大新聞。最后，你連接的是你想要連接的網(wǎng)站，不會(huì)出現(xiàn)有人中途偽造一個(gè)網(wǎng)站給你。

為什么HTTPS這么神奇？因?yàn)?nbsp;HTTPS 和 HTTP 的區(qū)別主要為以下四點(diǎn)：

HTTPS 協(xié)議需要到 CA 申請(qǐng)證書，一般免費(fèi)證書很少，需要交費(fèi)。

HTTP 是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協(xié)議。

HTTP 和 HTTPS 使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

HTTP 的連接很簡(jiǎn)單，是無(wú)狀態(tài)的，HTTPS 協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比 HTTP 協(xié)議安全。

今天要提到的主角就是一個(gè)與 HTTPS 有關(guān)的美國(guó)老牌 CA 認(rèn)證中心 DigiCert 。

用“頂級(jí)企業(yè)數(shù)字證書提供商”來(lái)形容它一點(diǎn)都不過分。它每天為超過 280 億次 web 連接提供保護(hù)，比“某奶茶繞地球多少圈”還可怕，包括 83 ％的全球2000 強(qiáng)企業(yè)以及 97 %的全球前100 大銀行使用 DigiCert 產(chǎn)品。在中國(guó)，DigiCert 在已頒發(fā)的 DV 、OV 和 EV 證書市場(chǎng)中也占據(jù)了三分之二的份額。

這個(gè)行業(yè)霸主之前通過代理商天威誠(chéng)信和亞洲誠(chéng)信兩家來(lái)鋪開自己的在華業(yè)務(wù)，最近它居然派來(lái)了其首席營(yíng)收官 Rob Hoblit 與市場(chǎng)營(yíng)銷執(zhí)行副總裁 Mark Packham在北京召開首次媒體溝通會(huì)，以更加“臺(tái)前”的姿態(tài)來(lái)中國(guó)“推銷自己”。

DigiCert 來(lái)中國(guó)要搞什么事？雷鋒網(wǎng)宅客頻道編輯要?jiǎng)澲攸c(diǎn)了。

1.繼續(xù)“推銷”HTTPS 比 HTTP 更安全的理念，計(jì)劃在華投資中國(guó)版 ICA。

2018 年 7 月 21日，Chrome版本 68 將會(huì)發(fā)布，該版本將通過在地址欄顯示警告的方式，把所有的 HTTP 頁(yè)面醒目地標(biāo)記為“不安全”。在某些情況下，Chrome已將此標(biāo)記應(yīng) 用于 HTTP 頁(yè)面 —— 如果該頁(yè)面包含登錄字段或用戶使用的是“隱身”模式 。

我們來(lái)看看，熟悉的“綠色小鎖”將變成這樣：

聊到這個(gè)話題，就不得不重提 DigiCert、谷歌與賽門鐵克之間的糾葛。

2010 年 5 月，賽門鐵克（Symantec ）收購(gòu)了首個(gè) CA 公司威瑞信的身份和身份認(rèn)證業(yè)務(wù)，收購(gòu)后賽門鐵克數(shù)字認(rèn)證業(yè)務(wù)的年?duì)I收達(dá)到 4 億美元。但 2017 年 3 月發(fā)生了一件事，谷歌和火狐調(diào)查發(fā)現(xiàn)，賽門鐵克未經(jīng)授權(quán)錯(cuò)誤簽發(fā)大量 SSL 證書的嚴(yán)重問題。同年 7 月，谷歌正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。

不得已之下，賽門鐵克考慮出售旗下數(shù)字認(rèn)證業(yè)務(wù)。 

隨后，DigiCert 完成了對(duì)賽門鐵克網(wǎng)站安全和公鑰基礎(chǔ)設(shè)施（PKI）業(yè)務(wù)的收購(gòu)，為滿足火狐和谷歌的計(jì)劃要求，DigiCert 簽署了一項(xiàng) Sub CA 協(xié)議，將賽門鐵克升級(jí)到 DigiCert 的 PKI 可信平臺(tái)上，并在 2017年12月1日驗(yàn)證并升級(jí)所有賽門鐵克證書。

此次事件后，賽門鐵克順利脫身，而 DigiCert 也借此鞏固全球領(lǐng)先企業(yè)數(shù)字證書提供商的地位。

“從全球戰(zhàn)略來(lái)講，谷歌提倡要在整個(gè)網(wǎng)站做加密，不僅僅是單個(gè)交易的網(wǎng)頁(yè)做加密。之前，人們認(rèn)為認(rèn)為單個(gè)交易網(wǎng)頁(yè)有交易的銀行信息，這樣不安全，但后來(lái)發(fā)現(xiàn)網(wǎng)站需要全面保障安全。今后網(wǎng)站是動(dòng)態(tài)環(huán)境，我們的目標(biāo)是涉及到個(gè)人信息的每一頁(yè)都需要加密。谷歌邁開了領(lǐng)先的一步，其他的網(wǎng)站近期也都在溝通中，我們會(huì)跟進(jìn)谷歌的發(fā)展。”Rob Hoblit 說。

中國(guó)無(wú)疑是 DigiCert 看中的重要戰(zhàn)場(chǎng)。

Rob Hoblit 認(rèn)為：“中國(guó)有超過 500 萬(wàn)個(gè)網(wǎng)站，在這么大的基數(shù)上，使用 HTTPS 的只占 1 %，全球的數(shù)據(jù)是 3%，可以想一想，這個(gè)空間會(huì)有多大。”

除了在已占領(lǐng)的市場(chǎng)繼續(xù)開發(fā)潛力，Rob Hoblit 還對(duì)雷鋒網(wǎng)透露，DigiCert 今后在中國(guó)的投資將包括中間/中級(jí)CA（Intermediate CA， ICA），它負(fù)責(zé)管理一組證書，包括對(duì)證書進(jìn)行分類。

DigiCert 還透露，這是具備中國(guó)特色的 ICA，他們將展開三個(gè)動(dòng)作：

• 今后會(huì)有同一個(gè)時(shí)區(qū)的技術(shù)支持。

• 將服務(wù)器放在中國(guó)，加快驗(yàn)證時(shí)間。

• 尋找一些符合國(guó)際標(biāo)準(zhǔn)的中國(guó)本地算法。

2.看中中國(guó)的 IoT 市場(chǎng)，“蠢蠢欲動(dòng)”。

DigiCert 除了在 OV 和 EV 證書提供上高歌猛進(jìn)，還瞅準(zhǔn)了互聯(lián)新型市場(chǎng)，包括：物聯(lián)網(wǎng)、云安全、NFC標(biāo)簽、Wi-Fi 熱點(diǎn)安全、美國(guó)境內(nèi)醫(yī)療機(jī)構(gòu)、保險(xiǎn)公司與患者之間醫(yī)療記錄的安全交換。

上圖是 DigiCert 作出此判斷的依據(jù)之一。在 Rob Hoblit 的 PPT中，除了第一個(gè)重點(diǎn)任務(wù)之外，他提到最多的就是關(guān)于物聯(lián)網(wǎng)的安全解決方案了。 DigiCert 的計(jì)劃是，圍繞“身份驗(yàn)證”“加密”“完整性”三方面展開。

“目前在中國(guó)物聯(lián)網(wǎng)這一塊，其實(shí)跟全球的操作是一樣的，我們還是在業(yè)務(wù)拓展的階段。我們首先是跟跨國(guó)的大公司有一些會(huì)談，了解他們?cè)谖锫?lián)網(wǎng)行業(yè)的策略和計(jì)劃，我們?cè)傧肴绾谓o他們提供技術(shù)，這樣可以合作出解決方案。”Rob Hoblit 說。

雷鋒網(wǎng)了解到，在物聯(lián)網(wǎng)的安全解決方案上，DigiCert 的短期目標(biāo)還是繼續(xù)加大投資，在當(dāng)前的平臺(tái)上，為擴(kuò)展做好準(zhǔn)備。此外，他們已在北美、歐洲有相關(guān)的合作，“今后可能也會(huì)把一些比較合適的案例帶到中國(guó)，或者根據(jù)中國(guó)的市場(chǎng)需求做一些定制化的東西?！倍?DigiCert 的推進(jìn)形式是，跟中國(guó)的代理商、合作伙伴一起探討，由后者為客戶提供整體的解決方案。

還有一個(gè)信息是，DigiCert 于今年 6 月在北京成立了辦事處，DigiCert 的中國(guó)區(qū)首席代表陳志紅針對(duì)物聯(lián)網(wǎng)相關(guān)安全解決方案進(jìn)一步向雷鋒網(wǎng)透露：“在國(guó)外我們有很多經(jīng)驗(yàn)，因?yàn)槲覀兏芏嗟男袠I(yè)組織進(jìn)行了溝通，而不只是針對(duì)某一家設(shè)備制造商。比如，一個(gè)車聯(lián)網(wǎng)安全方案可能是聯(lián)合幾個(gè)汽車制造商一起做，實(shí)現(xiàn)互聯(lián)互通。在國(guó)內(nèi)，未來(lái)可能需要聯(lián)合行業(yè)組織或相關(guān)的企業(yè)，一起來(lái)做這樣的方案?！?/span>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。