憑證應用專業評鑑論壇

 找回密碼
 立即註冊
搜索
查看: 323|回復: 0

頂尖數位證書提供商 digicert 計劃投資中國版,向中國人推...

[複製鏈接]

10

主題

10

帖子

77

積分

註冊會員

Rank: 2

積分
77
發表於 2018-9-4 16:12:51 | 顯示全部樓層 |閱讀模式
本帖最後由 Gilbert 於 2018-9-4 16:16 編輯

為什麼這對老司機而言是個好消息? 使用 HTTPS ,你的 ISP(網際網路服務供應商)就不會知道你在色情網站上做了些什麼,即使是政府和間諜也不能辦到,因為這些訊息是加密的。至於完整性,部署 HTTPS 可以防止第三方,或 ISP 惡意軟體的注入。
從此,只要你登陸了一個使用 HTTPS 資料加密的網站,瀏覽的頁面的內容如果被人中途看見,將會是一團亂碼。它也能保證,你瀏覽的頁面就是你想瀏覽的,不會被駭客在中途修改,網站收到的資料包也是你最初發的那個,不會把你的資料給換掉,搞出一個大新聞。最後,你連接的是你想要連接的網站,不會出現有人中途偽造一個網站給你。
為什麼 HTTPS 這麼神奇?因為 HTTPS 和 HTTP 的區別主要為以下四點:
  • HTTPS 協議需要到 CA 申請證書,一般免費證書很少,需要交費。
  • HTTP 是超文本傳輸協議,訊息是明文傳輸, HTTPS 則是具有安全性的 SSL 加密傳輸協議。
  • HTTP 和 HTTPS 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,後者是 443。
  • HTTP 的連接很簡單,是無狀態的, HTTPS 協議是由 SSL + HTTP 協議構建的可進行加密傳輸、身份認證的網絡協議,比 HTTP 協議安全。
今天要提到的主角就是一個與 HTTPS 有關的美國老牌 CA 認證中心 DigiCert 。這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此
用「頂級企業數位證書提供商」來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護,包括 83 % 的全球 2000 強企業以及 97 % 的全球前 100 大銀行使用 DigiCert 產品。在中國, DigiCert 在已頒發的 DV 、OV 和 EV 證書市場中也佔據了三分之二的份額。最近 DigiCert 派了首席營收官 Rob Hoblit 與市場行銷執行副總裁 Mark Packham 在中國北京召開首次媒體溝通會,來中國推銷自己。DigiCert 來中國要來做什麼事呢?
1. 繼續「推銷」HTTPS 比 HTTP 更安全的理念,計劃投資中國版 ICA。
2018 年 7 月 21 日,Chrome 版本 68 將會發布,該版本將通過在地址欄顯示警告的方式,把所有的 HTTP 頁面醒目地標記為「不安全」。在某些情況下,Chrome 已將此標記應用於 HTTP 頁面—— 如果該頁面包含登錄字串或使用者使用的是「隱身」模式。
這家頂尖 CA 廠商可讓羞羞網站更安全,但它的野心不止於此
我們來看看,熟悉的「綠色小鎖」將變成這樣:
這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此
聊到這個話題,就不得不重提 DigiCert 、谷歌與賽門鐵克之間的糾葛。
2010 年 5 月,賽門鐵克(Symantec)收購了首個 CA 公司威瑞信的身份和身份認證業務,收購后賽門鐵克數位認證業務的年營收達到 4 億美元。但 2017 年 3 月發生了一件事,谷歌和火狐調查發現,賽門鐵克未經授權錯誤簽發大量 SSL 證書的嚴重問題。同年 7 月,Google 正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。
不得已之下,賽門鐵克考慮出售旗下數位認證業務。
隨後, DigiCert 完成了對賽門鐵克網站安全和公鑰基礎設施(PKI)業務的收購,為滿足火狐和谷歌的計劃要求, DigiCert 簽署了一項 Sub CA 協議,將賽門鐵克升級到 DigiCert 的 PKI 可信平台上,並在 2017 年 12 月 1 日驗證併升級所有賽門鐵克證書。
此次事件後,賽門鐵克順利脫身,而 DigiCert 也藉此鞏固全球領先企業數位證書提供商的地位。
「從全球戰略來講,谷歌提倡要在整個網站做加密,不僅僅是單個交易的網頁做加密。之前,人們認為認為單個交易網頁有交易的銀行訊息,這樣不安全,但後來發現網站需要全面保障安全。今後網站是動態環境,我們的目標是涉及到個人訊息的每一頁都需要加密。谷歌邁開了領先的一步,其他的網站近期也都在溝通中,我們會跟進谷歌的發展。」Rob Hoblit 說。
中國無疑是 DigiCert 看中的重要戰場。
Rob Hoblit 認為:「中國有超過 500 萬個網站,在這麼大的基數上,使用 HTTPS 的只佔 1 %,全球的資料是 3%,可以想一想,這個空間會有多大。」
除了在已佔領的市場繼續開發潛力, Rob Hoblit 還對透露, DigiCert 今後在中國的投資將包括中間/中級 CA(Intermediate CA, ICA),它負責管理一組證書,包括對證書進行分類。
DigiCert 還透露,這是具備中國特色的 ICA,他們將展開三個動作:
今後會有同一個時區的技術支持。
將伺服器放在中國,加快驗證時間。
尋找一些符合國際標準的中國本地演算法。
2. 看中中國的 IoT 市場,「蠢蠢欲動」
DigiCert 除了在 OV 和 EV 證書提供上猛進,還看準了互聯新型市場,包括:物聯網、雲端安全、 NFC 標籤、Wi-Fi 熱點安全、美國境內醫療機構、保險公司與患者之間醫療記錄的安全交換。
這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此
上圖是 DigiCert 作出此判斷的依據之一。在 Rob Hoblit 的 PPT 中,除了第一個重點任務之外,他提到最多的就是關於物聯網的安全解決方案了。 DigiCert 的計劃是,圍繞「身份驗證」「加密」「完整性」三方面展開。
「目前在中國物聯網這一塊,其實跟全球的操作是一樣的,我們還是在業務拓展的階段。我們首先是跟跨國的大公司有一些會談,了解他們在物聯網產業的策略和計劃,我們再想如何給他們提供技術,這樣可以合作出解決方案。」Rob Hoblit 說。
在物聯網的安全解決方案上, DigiCert 的短期目標還是繼續加大投資,在當前的平台上,為擴展做好準備。此外,他們已在北美、歐洲有相關的合作,「今後可能也會把一些比較合適的案例帶到中國,或者根據中國的市場需求做一些定制化的東西。」而 DigiCert 的推進形式是,跟中國的代理商、合作夥伴一起探討,由後者為客戶提供整體的解決方案。
還有一個訊息是, DigiCert 於今年 6 月在北京成立了辦事處, DigiCert 的中國區首席代表陳志紅針對物聯網相關安全解決方案進一步透露:「在國外我們有很多經驗,因為我們跟很多的產業組織進行了溝通,而不只是針對某一家設備製造商。比如,一個車聯網安全方案可能是聯合幾個汽車製造商一起做。

回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

憑證專業評鑑網|Certificate Authority Forum  

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

網站版權所有:CAForum Group(2013-2014)

使用 Dizcus X3.1.

快速回復 返回頂部 返回列表