这家顶尖 CA 厂商可让羞羞网站更安全，但它的野…

这家顶尖CA厂商可让羞羞网站更安全，但它的野…

还记得全球最大的成人网站Pornhub废除HTTP，加密HTTPS数据库的新闻报道吗？

当时，雷发布了一条消息，说明了为什么这对老石来说是一个好消息:“通过应用 HTTPS，你的ISP (互联网技术服务提供商)不容易知道你一直在成人网站上做什么。连政府部门和特工都做不到，因为这种信息是加密的。为了一致性，部署HTTPS 可以避免引入来自第三方或ISP的恶意程序。”

此后，如果你登录一个由HTTPS数据库加密的网站，你访问的网页内容可能会是一堆错误的代码，如果别人看到一半。还能保证你访问的网页是你想访问的，中间不容易被网络黑客更改。网站收到的数据文件是你先发的，所以不容易更改你的数据信息，做一个重要的新闻。最终你连接的是你想连接的网站。有些人半路给你伪造一个网站不容易。

为什么HTTPS如此美妙？由于HTTPS和HTTP的不同，这里有四个要点:

HTTPS协议必须适用于CA证书。一般免费证书很少，要交费。

HTTP是HTML文件传输协议，信息是加密的，HTTPS是带安全因子的SSL数据加密协议。

HTTP和HTTPS使用完全不同的接口方法和不同的端口号。前者80，后者443。

HTTP的连接非常简单，是无状态的。HTTPS协议是由SSLHTTP协议构建的网络层协议，可以对数据进行加密和身份认证。它比HTTP协议更安全。

今天要提到的英雄是DigiCert，这是一家与HTTPS有关的英国知名CA认证机构。

用“顶级公司个人数字证书服务商”来形容也不为过。它每天为超过280亿个web连接提供维护，这比“一个奶茶店绕地球多少圈”还要恐怖。它包含使用DigiCert产品的83%的全球2000强公司和97%的全球100强金融机构。在中国，DigiCert在已颁发的DV、OV和EV证书的销售市场中也占有三分之二的市场份额。

过去，该领域以天威诚信和亚洲诚信的区域代理为基础，主导其在中国的业务流程。近日，其派出顶级阵营完美收官RobHoblit和网络营销实践高级副总裁MarkPackham在北京举办了首次新闻媒体沟通会，以更“走得开”的姿态向中国“介绍自己”。

DigiCert想在中国做什么？雷锋做客频道栏目的编写要有重点。

1.再次“推销产品”HTTPS比HTTP更安全性的核心理念，计划在华项目投资中国版ICA。

2018年7月21日，Chrome版本号68可能公布，将按照地址栏显示信息警告的方法，醒目地将所有HTTP网页标记为“不安全”。在某些情况下，Chrome已经将这个标志 用于HTTP网页——如果网页包含登录域名或者客户端应用程序是“隐藏”的。

我们来讨论一下，我们所知道的“绿松石小锁”会变成那样:

当我们谈到这个话题时，我们不得不谈到DigiCert、Google和Symantec之间的恩怨。

2010年5月 ，赛门铁克回收了第一家CA企业VeriSign的真实身份和认证业务流程。回收后，赛门铁克数字证书业务流程的年收入达到4000万美元 。然而，2017年3月，事情发生了。谷歌和火狐浏览器的研究发现，赛门铁克没有遭受不恰当地审查和签署许多SSL资格证书的严重问题。同年7月 ，谷歌宣布不再信任赛门铁克集团的所有SSL资质证书，GeoTrust、Thawte、RapidSSL等其他知名品牌也遭受了同样的处罚。

不得已，赛门铁克考虑了在集团下销售数字证书的业务流程。

然后，DigiCert 完成了赛门铁克网站安全和公钥基础设施(PKI)业务流程的回收。考虑到Firefox和Google的计划，DigiCert签署了SubCA 协议，将赛门铁克升级到DigiCert的PKI可靠服务平台，并于2017年12月1日认证和升级了所有赛门铁克资质证书。

经过这次恶性事件，赛门铁克成功摆脱，DigiCert也借此机会提升了全球领先的个人数字证书服务商的影响力。

“从全球化战略的角度来看，谷歌提倡所有网站的数据加密，而不仅仅是单独出售的网页。以前大家都觉得在网页上单独买卖金融机构的信息不安全，后来发现网站必须保证各个方向的安全。未来网站将是一个动态的自然环境，每个人的总体目标是每一个涉及个人信息的页面都必须加密。谷歌已经领先一步，其他网站近期也会互相沟通。大家都会跟着谷歌的发展趋势走。”罗布 霍布利特说道。

中国无疑是DigiCert看好的关键竞技场。

RobHoblit认为，“中国有500多万个网站，其中只有1%使用HTTPS，3%使用全世界的数据。你想想这个室内空房间会有多大。”

除了重新开发已占领销售市场的潜力，RobHoblit还向雷透露，DigiCert未来在中国的项目投资将包括CA(中级CA(ICA)，其部门管理一组资格证书，包括资格证书的分类。

DigiCert还透露，这是一个具有中国特色的ICA，他们将表演三种姿势:

未来将出现相同时区的服务支持。

把web服务器放在中国，加快认证时间。

找一些国内符合国家标准的局部优化算法。

2。看好中国物联网销售市场，“心急”。 除了利用OV和EV资格证书，DigiCert还瞄准了新的互联销售市场，包括:物联网技术、互联网安全、NFC标志、Wi-Fi网络热点安全，以及英国指定医疗机构、汽车保险公司和患者之间的病历安全交换。

该图是DigiCert进行这种区分的依据之一。在RobHoblit的PPT中，除了第一个关键的日常任务，他提到最多的就是物联网技术的安全解决方案。DigiCert的计划是专注于身份认证、数据加密和一致性。

“现阶段，中国的物联网技术其实和全世界的实际 *** 作是一样的。大家还在业务拓展过程中。首先，我们与海外的大公司进行了一些讨论，掌握了他们在物联网技术领域的对策和计划，然后我们思考如何向他展示技术，以便我们合作制定解决方案。”罗布·霍布利特说。

众所周知，对于物联网技术的安全解决方案，DigiCert 整体的短期目标是再次加大项目投入，为在今天的服务平台上的拓展做好充分的准备。此外，他们已经在北美和欧洲进行了合作。“未来很有可能会送一些更合适的样品到中国，或者根据中国市场的需求做一些定制的物品。”而 DigiCert的推广方式是与中国的区域代理商和合作伙伴讨论，后者会向客户展示整体解决方案。

另一个信息是，DigiCert于2020年6月在北京成立了服务办公室。关于物联网技术相关的安全解决方案，DigiCert中国区谈判代表陈志强进一步向Leifeng.com(微信公号:Leifeng.com)透露:“在国外每个人都有很多工作经验，因为每个人都和很多领域的组织交流过，而不仅仅是一个机器设备厂商。比如一个车联网平台的安全应急预案，可能是和几家汽车公司合作，完成数据共享。在中国，未来很可能需要我们与现场组织或相关公司一起制定这样的计划。”