还记得全球最大的成人网站Pornhub废除HTTP,加密HTTPS数据库的新闻报道吗?
当时,雷发布了一条消息,说明了为什么这对老石来说是一个好消息:“通过应用 HTTPS,你的ISP (互联网技术服务提供商)不容易知道你一直在成人网站上做什么。连政府部门和特工都做不到,因为这种信息是加密的。为了一致性,部署HTTPS 可以避免引入来自第三方或ISP的恶意程序。”
此后,如果你登录一个由HTTPS数据库加密的网站,你访问的网页内容可能会是一堆错误的代码,如果别人看到一半。还能保证你访问的网页是你想访问的,中间不容易被网络黑客更改。网站收到的数据文件是你先发的,所以不容易更改你的数据信息,做一个重要的新闻。最终你连接的是你想连接的网站。有些人半路给你伪造一个网站不容易。
为什么HTTPS如此美妙?由于HTTPS和HTTP的不同,这里有四个要点:
HTTPS协议必须适用于CA证书。一般免费证书很少,要交费。
HTTP是HTML文件传输协议,信息是加密的,HTTPS是带安全因子的SSL数据加密协议。
HTTP和HTTPS使用完全不同的接口方法和不同的端口号。前者80,后者443。
HTTP的连接非常简单,是无状态的。HTTPS协议是由SSLHTTP协议构建的网络层协议,可以对数据进行加密和身份认证。它比HTTP协议更安全。
今天要提到的英雄是DigiCert,这是一家与HTTPS有关的英国知名CA认证机构。
用“顶级公司个人数字证书服务商”来形容也不为过。它每天为超过280亿个web连接提供维护,这比“一个奶茶店绕地球多少圈”还要恐怖。它包含使用DigiCert产品的83%的全球2000强公司和97%的全球100强金融机构。在中国,DigiCert在已颁发的DV、OV和EV证书的销售市场中也占有三分之二的市场份额。
过去,该领域以天威诚信和亚洲诚信的区域代理为基础,主导其在中国的业务流程。近日,其派出顶级阵营完美收官RobHoblit和网络营销实践高级副总裁MarkPackham在北京举办了首次新闻媒体沟通会,以更“走得开”的姿态向中国“介绍自己”。
DigiCert想在中国做什么?雷锋做客频道栏目的编写要有重点。
1.再次“推销产品”HTTPS比HTTP更安全性的核心理念,计划在华项目投资中国版ICA。2018年7月21日,Chrome版本号68可能公布,将按照地址栏显示信息警告的方法,醒目地将所有HTTP网页标记为“不安全”。在某些情况下,Chrome已经将这个标志 用于HTTP网页——如果网页包含登录域名或者客户端应用程序是“隐藏”的。
我们来讨论一下,我们所知道的“绿松石小锁”会变成那样:
当我们谈到这个话题时,我们不得不谈到DigiCert、Google和Symantec之间的恩怨。
2010年5月 ,赛门铁克回收了第一家CA企业VeriSign的真实身份和认证业务流程。回收后,赛门铁克数字证书业务流程的年收入达到4000万美元 。然而,2017年3月,事情发生了。谷歌和火狐浏览器的研究发现,赛门铁克没有遭受不恰当地审查和签署许多SSL资格证书的严重问题。同年7月 ,谷歌宣布不再信任赛门铁克集团的所有SSL资质证书,GeoTrust、Thawte、RapidSSL等其他知名品牌也遭受了同样的处罚。
不得已,赛门铁克考虑了在集团下销售数字证书的业务流程。
然后,DigiCert 完成了赛门铁克网站安全和公钥基础设施(PKI)业务流程的回收。考虑到Firefox和Google的计划,DigiCert签署了SubCA 协议,将赛门铁克升级到DigiCert的PKI可靠服务平台,并于2017年12月1日认证和升级了所有赛门铁克资质证书。
经过这次恶性事件,赛门铁克成功摆脱,DigiCert也借此机会提升了全球领先的个人数字证书服务商的影响力。
“从全球化战略的角度来看,谷歌提倡所有网站的数据加密,而不仅仅是单独出售的网页。以前大家都觉得在网页上单独买卖金融机构的信息不安全,后来发现网站必须保证各个方向的安全。未来网站将是一个动态的自然环境,每个人的总体目标是每一个涉及个人信息的页面都必须加密。谷歌已经领先一步,其他网站近期也会互相沟通。大家都会跟着谷歌的发展趋势走。”罗布 霍布利特说道。
中国无疑是DigiCert看好的关键竞技场。
RobHoblit认为,“中国有500多万个网站,其中只有1%使用HTTPS,3%使用全世界的数据。你想想这个室内空房间会有多大。”
除了重新开发已占领销售市场的潜力,RobHoblit还向雷透露,DigiCert未来在中国的项目投资将包括CA(中级CA(ICA),其部门管理一组资格证书,包括资格证书的分类。
DigiCert还透露,这是一个具有中国特色的ICA,他们将表演三种姿势:
该图是DigiCert进行这种区分的依据之一。在RobHoblit的PPT中,除了第一个关键的日常任务,他提到最多的就是物联网技术的安全解决方案。DigiCert的计划是专注于身份认证、数据加密和一致性。
“现阶段,中国的物联网技术其实和全世界的实际 *** 作是一样的。大家还在业务拓展过程中。首先,我们与海外的大公司进行了一些讨论,掌握了他们在物联网技术领域的对策和计划,然后我们思考如何向他展示技术,以便我们合作制定解决方案。”罗布·霍布利特说。
众所周知,对于物联网技术的安全解决方案,DigiCert 整体的短期目标是再次加大项目投入,为在今天的服务平台上的拓展做好充分的准备。此外,他们已经在北美和欧洲进行了合作。“未来很有可能会送一些更合适的样品到中国,或者根据中国市场的需求做一些定制的物品。”而 DigiCert的推广方式是与中国的区域代理商和合作伙伴讨论,后者会向客户展示整体解决方案。
另一个信息是,DigiCert于2020年6月在北京成立了服务办公室。关于物联网技术相关的安全解决方案,DigiCert中国区谈判代表陈志强进一步向Leifeng.com(微信公号:Leifeng.com)透露:“在国外每个人都有很多工作经验,因为每个人都和很多领域的组织交流过,而不仅仅是一个机器设备厂商。比如一个车联网平台的安全应急预案,可能是和几家汽车公司合作,完成数据共享。在中国,未来很可能需要我们与现场组织或相关公司一起制定这样的计划。”
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)