還記得世界最大色情網(wǎng)站 Pornhub 摒棄了HTTP，使用 HTTPS 數(shù)據(jù)加密的新聞嗎？

當(dāng)時，雷鋒網(wǎng)撰文解釋了下，為什么這對老司機(jī)而言是個好消息：“ 使用 HTTPS，你的 ISP （互聯(lián)網(wǎng)服務(wù)供應(yīng)商）就不會知道你在色情網(wǎng)站上干了些什么，即使是政府和間諜也不能辦到，因為這些信息是加密的。至于完整性，部署 HTTPS 可以防止第三方，或 ISP 惡意軟件的注入?！?br/>

從此，只要你登陸了一個使用 HTTPS 數(shù)據(jù)加密的網(wǎng)站，瀏覽的頁面的內(nèi)容如果被人中途看見，將會是一團(tuán)亂碼。它也能保證，你瀏覽的頁面就是你想瀏覽的，不會被黑客在中途修改，網(wǎng)站收到的數(shù)據(jù)包也是你最初發(fā)的那個，不會把你的數(shù)據(jù)給換掉，搞出一個大新聞。最后，你連接的是你想要連接的網(wǎng)站，不會出現(xiàn)有人中途偽造一個網(wǎng)站給你。

為什么HTTPS這么神奇？因為 HTTPS 和 HTTP 的區(qū)別主要為以下四點：

HTTPS 協(xié)議需要到 CA 申請證書，一般免費證書很少，需要交費。

HTTP 是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協(xié)議。

HTTP 和 HTTPS 使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

HTTP 的連接很簡單，是無狀態(tài)的，HTTPS 協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比 HTTP 協(xié)議安全。

今天要提到的主角就是一個與 HTTPS 有關(guān)的美國老牌 CA 認(rèn)證中心 DigiCert 。

用“頂級企業(yè)數(shù)字證書提供商”來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護(hù)，比“某奶茶繞地球多少圈”還可怕，包括 83 ％的全球2000 強企業(yè)以及 97 %的全球前100 大銀行使用 DigiCert 產(chǎn)品。在中國，DigiCert 在已頒發(fā)的 DV 、OV 和 EV 證書市場中也占據(jù)了三分之二的份額。

這個行業(yè)霸主之前通過代理商天威誠信和亞洲誠信兩家來鋪開自己的在華業(yè)務(wù)，最近它居然派來了其首席營收官 Rob Hoblit 與市場營銷執(zhí)行副總裁 Mark Packham在北京召開首次媒體溝通會，以更加“臺前”的姿態(tài)來中國“推銷自己”。

DigiCert 來中國要搞什么事？雷鋒網(wǎng)宅客頻道編輯要劃重點了。

1.繼續(xù)“推銷”HTTPS 比 HTTP 更安全的理念，計劃在華投資中國版 ICA。

2018 年 7 月 21日，Chrome版本 68 將會發(fā)布，該版本將通過在地址欄顯示警告的方式，把所有的 HTTP 頁面醒目地標(biāo)記為“不安全”。在某些情況下，Chrome已將此標(biāo)記應(yīng) 用于 HTTP 頁面 —— 如果該頁面包含登錄字段或用戶使用的是“隱身”模式 。

我們來看看，熟悉的“綠色小鎖”將變成這樣：

聊到這個話題，就不得不重提 DigiCert、谷歌與賽門鐵克之間的糾葛。

2010 年 5 月，賽門鐵克（Symantec ）收購了首個 CA 公司威瑞信的身份和身份認(rèn)證業(yè)務(wù)，收購后賽門鐵克數(shù)字認(rèn)證業(yè)務(wù)的年營收達(dá)到 4 億美元。但 2017 年 3 月發(fā)生了一件事，谷歌和火狐調(diào)查發(fā)現(xiàn)，賽門鐵克未經(jīng)授權(quán)錯誤簽發(fā)大量 SSL 證書的嚴(yán)重問題。同年 7 月，谷歌正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。

不得已之下，賽門鐵克考慮出售旗下數(shù)字認(rèn)證業(yè)務(wù)。 

隨后，DigiCert 完成了對賽門鐵克網(wǎng)站安全和公鑰基礎(chǔ)設(shè)施（PKI）業(yè)務(wù)的收購，為滿足火狐和谷歌的計劃要求，DigiCert 簽署了一項 Sub CA 協(xié)議，將賽門鐵克升級到 DigiCert 的 PKI 可信平臺上，并在 2017年12月1日驗證并升級所有賽門鐵克證書。

此次事件后，賽門鐵克順利脫身，而 DigiCert 也借此鞏固全球領(lǐng)先企業(yè)數(shù)字證書提供商的地位。

“從全球戰(zhàn)略來講，谷歌提倡要在整個網(wǎng)站做加密，不僅僅是單個交易的網(wǎng)頁做加密。之前，人們認(rèn)為認(rèn)為單個交易網(wǎng)頁有交易的銀行信息，這樣不安全，但后來發(fā)現(xiàn)網(wǎng)站需要全面保障安全。今后網(wǎng)站是動態(tài)環(huán)境，我們的目標(biāo)是涉及到個人信息的每一頁都需要加密。谷歌邁開了領(lǐng)先的一步，其他的網(wǎng)站近期也都在溝通中，我們會跟進(jìn)谷歌的發(fā)展?！盧ob Hoblit 說。

中國無疑是 DigiCert 看中的重要戰(zhàn)場。

Rob Hoblit 認(rèn)為：“中國有超過 500 萬個網(wǎng)站，在這么大的基數(shù)上，使用 HTTPS 的只占 1 %，全球的數(shù)據(jù)是 3%，可以想一想，這個空間會有多大?！?/p>

除了在已占領(lǐng)的市場繼續(xù)開發(fā)潛力，Rob Hoblit 還對雷鋒網(wǎng)透露，DigiCert 今后在中國的投資將包括中間/中級CA（Intermediate CA， ICA），它負(fù)責(zé)管理一組證書，包括對證書進(jìn)行分類。

DigiCert 還透露，這是具備中國特色的 ICA，他們將展開三個動作：

• 今后會有同一個時區(qū)的技術(shù)支持。

• 將服務(wù)器放在中國，加快驗證時間。

• 尋找一些符合國際標(biāo)準(zhǔn)的中國本地算法。

2.看中中國的 IoT 市場，“蠢蠢欲動”。

DigiCert 除了在 OV 和 EV 證書提供上高歌猛進(jìn)，還瞅準(zhǔn)了互聯(lián)新型市場，包括：物聯(lián)網(wǎng)、云安全、NFC標(biāo)簽、Wi-Fi 熱點安全、美國境內(nèi)醫(yī)療機(jī)構(gòu)、保險公司與患者之間醫(yī)療記錄的安全交換。

上圖是 DigiCert 作出此判斷的依據(jù)之一。在 Rob Hoblit 的 PPT中，除了第一個重點任務(wù)之外，他提到最多的就是關(guān)于物聯(lián)網(wǎng)的安全解決方案了。 DigiCert 的計劃是，圍繞“身份驗證”“加密”“完整性”三方面展開。

“目前在中國物聯(lián)網(wǎng)這一塊，其實跟全球的操作是一樣的，我們還是在業(yè)務(wù)拓展的階段。我們首先是跟跨國的大公司有一些會談，了解他們在物聯(lián)網(wǎng)行業(yè)的策略和計劃，我們再想如何給他們提供技術(shù)，這樣可以合作出解決方案。”Rob Hoblit 說。

雷鋒網(wǎng)了解到，在物聯(lián)網(wǎng)的安全解決方案上，DigiCert 的短期目標(biāo)還是繼續(xù)加大投資，在當(dāng)前的平臺上，為擴(kuò)展做好準(zhǔn)備。此外，他們已在北美、歐洲有相關(guān)的合作，“今后可能也會把一些比較合適的案例帶到中國，或者根據(jù)中國的市場需求做一些定制化的東西?！倍?DigiCert 的推進(jìn)形式是，跟中國的代理商、合作伙伴一起探討，由后者為客戶提供整體的解決方案。

還有一個信息是，DigiCert 于今年 6 月在北京成立了辦事處，DigiCert 的中國區(qū)首席代表陳志紅針對物聯(lián)網(wǎng)相關(guān)安全解決方案進(jìn)一步向雷鋒網(wǎng)透露：“在國外我們有很多經(jīng)驗，因為我們跟很多的行業(yè)組織進(jìn)行了溝通，而不只是針對某一家設(shè)備制造商。比如，一個車聯(lián)網(wǎng)安全方案可能是聯(lián)合幾個汽車制造商一起做，實現(xiàn)互聯(lián)互通。在國內(nèi)，未來可能需要聯(lián)合行業(yè)組織或相關(guān)的企業(yè)，一起來做這樣的方案。”

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。