還記得世界最大色情網站 Pornhub 摒棄了HTTP，使用 HTTPS 數(shù)據加密的新聞嗎？

當時，雷鋒網撰文解釋了下，為什么這對老司機而言是個好消息：“ 使用 HTTPS，你的 ISP （互聯(lián)網服務供應商）就不會知道你在色情網站上干了些什么，即使是政府和間諜也不能辦到，因為這些信息是加密的。至于完整性，部署 HTTPS 可以防止第三方，或 ISP 惡意軟件的注入。”

從此，只要你登陸了一個使用 HTTPS 數(shù)據加密的網站，瀏覽的頁面的內容如果被人中途看見，將會是一團亂碼。它也能保證，你瀏覽的頁面就是你想瀏覽的，不會被黑客在中途修改，網站收到的數(shù)據包也是你最初發(fā)的那個，不會把你的數(shù)據給換掉，搞出一個大新聞。最后，你連接的是你想要連接的網站，不會出現(xiàn)有人中途偽造一個網站給你。

為什么HTTPS這么神奇？因為 HTTPS 和 HTTP 的區(qū)別主要為以下四點：

HTTPS 協(xié)議需要到 CA 申請證書，一般免費證書很少，需要交費。

HTTP 是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協(xié)議。

HTTP 和 HTTPS 使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

HTTP 的連接很簡單，是無狀態(tài)的，HTTPS 協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，比 HTTP 協(xié)議安全。

今天要提到的主角就是一個與 HTTPS 有關的美國老牌 CA 認證中心 DigiCert 。

用“頂級企業(yè)數(shù)字證書提供商”來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護，比“某奶茶繞地球多少圈”還可怕，包括 83 ％的全球2000 強企業(yè)以及 97 %的全球前100 大銀行使用 DigiCert 產品。在中國，DigiCert 在已頒發(fā)的 DV 、OV 和 EV 證書市場中也占據了三分之二的份額。

這個行業(yè)霸主之前通過代理商天威誠信和亞洲誠信兩家來鋪開自己的在華業(yè)務，最近它居然派來了其首席營收官 Rob Hoblit 與市場營銷執(zhí)行副總裁 Mark Packham在北京召開首次媒體溝通會，以更加“臺前”的姿態(tài)來中國“推銷自己”。

DigiCert 來中國要搞什么事？雷鋒網宅客頻道編輯要劃重點了。

1.繼續(xù)“推銷”HTTPS 比 HTTP 更安全的理念，計劃在華投資中國版 ICA。

2018 年 7 月 21日，Chrome版本 68 將會發(fā)布，該版本將通過在地址欄顯示警告的方式，把所有的 HTTP 頁面醒目地標記為“不安全”。在某些情況下，Chrome已將此標記應 用于 HTTP 頁面 —— 如果該頁面包含登錄字段或用戶使用的是“隱身”模式 。

我們來看看，熟悉的“綠色小鎖”將變成這樣：

聊到這個話題，就不得不重提 DigiCert、谷歌與賽門鐵克之間的糾葛。

2010 年 5 月，賽門鐵克（Symantec ）收購了首個 CA 公司威瑞信的身份和身份認證業(yè)務，收購后賽門鐵克數(shù)字認證業(yè)務的年營收達到 4 億美元。但 2017 年 3 月發(fā)生了一件事，谷歌和火狐調查發(fā)現(xiàn)，賽門鐵克未經授權錯誤簽發(fā)大量 SSL 證書的嚴重問題。同年 7 月，谷歌正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。

不得已之下，賽門鐵克考慮出售旗下數(shù)字認證業(yè)務。 

隨后，DigiCert 完成了對賽門鐵克網站安全和公鑰基礎設施（PKI）業(yè)務的收購，為滿足火狐和谷歌的計劃要求，DigiCert 簽署了一項 Sub CA 協(xié)議，將賽門鐵克升級到 DigiCert 的 PKI 可信平臺上，并在 2017年12月1日驗證并升級所有賽門鐵克證書。

此次事件后，賽門鐵克順利脫身，而 DigiCert 也借此鞏固全球領先企業(yè)數(shù)字證書提供商的地位。

“從全球戰(zhàn)略來講，谷歌提倡要在整個網站做加密，不僅僅是單個交易的網頁做加密。之前，人們認為認為單個交易網頁有交易的銀行信息，這樣不安全，但后來發(fā)現(xiàn)網站需要全面保障安全。今后網站是動態(tài)環(huán)境，我們的目標是涉及到個人信息的每一頁都需要加密。谷歌邁開了領先的一步，其他的網站近期也都在溝通中，我們會跟進谷歌的發(fā)展?！盧ob Hoblit 說。

中國無疑是 DigiCert 看中的重要戰(zhàn)場。

Rob Hoblit 認為：“中國有超過 500 萬個網站，在這么大的基數(shù)上，使用 HTTPS 的只占 1 %，全球的數(shù)據是 3%，可以想一想，這個空間會有多大?！?/p>

除了在已占領的市場繼續(xù)開發(fā)潛力，Rob Hoblit 還對雷鋒網透露，DigiCert 今后在中國的投資將包括中間/中級CA（Intermediate CA， ICA），它負責管理一組證書，包括對證書進行分類。

DigiCert 還透露，這是具備中國特色的 ICA，他們將展開三個動作：

• 今后會有同一個時區(qū)的技術支持。

• 將服務器放在中國，加快驗證時間。

• 尋找一些符合國際標準的中國本地算法。

2.看中中國的 IoT 市場，“蠢蠢欲動”。

DigiCert 除了在 OV 和 EV 證書提供上高歌猛進，還瞅準了互聯(lián)新型市場，包括：物聯(lián)網、云安全、NFC標簽、Wi-Fi 熱點安全、美國境內醫(yī)療機構、保險公司與患者之間醫(yī)療記錄的安全交換。

上圖是 DigiCert 作出此判斷的依據之一。在 Rob Hoblit 的 PPT中，除了第一個重點任務之外，他提到最多的就是關于物聯(lián)網的安全解決方案了。 DigiCert 的計劃是，圍繞“身份驗證”“加密”“完整性”三方面展開。

“目前在中國物聯(lián)網這一塊，其實跟全球的操作是一樣的，我們還是在業(yè)務拓展的階段。我們首先是跟跨國的大公司有一些會談，了解他們在物聯(lián)網行業(yè)的策略和計劃，我們再想如何給他們提供技術，這樣可以合作出解決方案。”Rob Hoblit 說。

雷鋒網了解到，在物聯(lián)網的安全解決方案上，DigiCert 的短期目標還是繼續(xù)加大投資，在當前的平臺上，為擴展做好準備。此外，他們已在北美、歐洲有相關的合作，“今后可能也會把一些比較合適的案例帶到中國，或者根據中國的市場需求做一些定制化的東西。”而 DigiCert 的推進形式是，跟中國的代理商、合作伙伴一起探討，由后者為客戶提供整體的解決方案。

還有一個信息是，DigiCert 于今年 6 月在北京成立了辦事處，DigiCert 的中國區(qū)首席代表陳志紅針對物聯(lián)網相關安全解決方案進一步向雷鋒網透露：“在國外我們有很多經驗，因為我們跟很多的行業(yè)組織進行了溝通，而不只是針對某一家設備制造商。比如，一個車聯(lián)網安全方案可能是聯(lián)合幾個汽車制造商一起做，實現(xiàn)互聯(lián)互通。在國內，未來可能需要聯(lián)合行業(yè)組織或相關的企業(yè)，一起來做這樣的方案。”

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。