頂尖數位證書提供商digicert計劃投資中國版,向中國人推銷HTTPS比HTTP更安全

本篇來自合作媒體 雷鋒網 ,INSIDE 授權轉載。
還記得世界最大色情網站 Pornhub 摒棄了 HTTP ,使用 HTTPS 資料加密的新聞嗎?
為什麼這對老司機而言是個好消息? 使用 HTTPS ,你的 ISP(網際網路服務供應商)就不會知道你在色情網站上做了些什麼,即使是政府和間諜也不能辦到,因為這些訊息是加密的。至於完整性,部署 HTTPS 可以防止第三方,或 ISP 惡意軟體的注入。
從此,只要你登陸了一個使用 HTTPS 資料加密的網站,瀏覽的頁面的內容如果被人中途看見,將會是一團亂碼。它也能保證,你瀏覽的頁面就是你想瀏覽的,不會被駭客在中途修改,網站收到的資料包也是你最初發的那個,不會把你的資料給換掉,搞出一個大新聞。最後,你連接的是你想要連接的網站,不會出現有人中途偽造一個網站給你。
為什麼 HTTPS 這麼神奇?因為 HTTPS 和 HTTP 的區別主要為以下四點:
今天要提到的主角就是一個與 HTTPS 有關的美國老牌 CA 認證中心 DigiCert 。這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此
用「頂級企業數位證書提供商」來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護,包括 83 % 的全球 2000 強企業以及 97 % 的全球前 100 大銀行使用 DigiCert 產品。在中國, DigiCert 在已頒發的 DV 、OV 和 EV 證書市場中也佔據了三分之二的份額。
最近 DigiCert 派了首席營收官 Rob Hoblit 與市場行銷執行副總裁 Mark Packham 在中國北京召開首次媒體溝通會,來中國推銷自己。
DigiCert 來中國要來做什麼事呢?
2018 年 7 月 21 日,Chrome 版本 68 將會發布,該版本將通過在地址欄顯示警告的方式,把所有的 HTTP 頁面醒目地標記為「不安全」。在某些情況下,Chrome 已將此標記應用於 HTTP 頁面—— 如果該頁面包含登錄字串或使用者使用的是「隱身」模式。
這家頂尖 CA 廠商可讓羞羞網站更安全,但它的野心不止於此
我們來看看,熟悉的「綠色小鎖」將變成這樣:
這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此
聊到這個話題,就不得不重提 DigiCert 、谷歌與賽門鐵克之間的糾葛。
2010 年 5 月,賽門鐵克(Symantec)收購了首個 CA 公司威瑞信的身份和身份認證業務,收購后賽門鐵克數位認證業務的年營收達到 4 億美元。但 2017 年 3 月發生了一件事,谷歌和火狐調查發現,賽門鐵克未經授權錯誤簽發大量 SSL 證書的嚴重問題。同年 7 月,Google 正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。
不得已之下,賽門鐵克考慮出售旗下數位認證業務。
隨後, DigiCert 完成了對賽門鐵克網站安全和公鑰基礎設施(PKI)業務的收購,為滿足火狐和谷歌的計劃要求, DigiCert 簽署了一項 Sub CA 協議,將賽門鐵克升級到 DigiCert 的 PKI 可信平台上,並在 2017 年 12 月 1 日驗證併升級所有賽門鐵克證書。
此次事件後,賽門鐵克順利脫身,而 DigiCert 也藉此鞏固全球領先企業數位證書提供商的地位。
「從全球戰略來講,谷歌提倡要在整個網站做加密,不僅僅是單個交易的網頁做加密。之前,人們認為認為單個交易網頁有交易的銀行訊息,這樣不安全,但後來發現網站需要全面保障安全。今後網站是動態環境,我們的目標是涉及到個人訊息的每一頁都需要加密。谷歌邁開了領先的一步,其他的網站近期也都在溝通中,我們會跟進谷歌的發展。」Rob Hoblit 說。
中國無疑是 DigiCert 看中的重要戰場。
Rob Hoblit 認為:「中國有超過 500 萬個網站,在這麼大的基數上,使用 HTTPS 的只佔 1 %,全球的資料是 3%,可以想一想,這個空間會有多大。」
除了在已佔領的市場繼續開發潛力, Rob Hoblit 還對透露, DigiCert 今後在中國的投資將包括中間/中級 CA(Intermediate CA, ICA),它負責管理一組證書,包括對證書進行分類。
DigiCert 還透露,這是具備中國特色的 ICA,他們將展開三個動作:
今後會有同一個時區的技術支持。
將伺服器放在中國,加快驗證時間。
尋找一些符合國際標準的中國本地演算法。
DigiCert 除了在 OV 和 EV 證書提供上猛進,還看準了互聯新型市場,包括:物聯網、雲端安全、 NFC 標籤、Wi-Fi 熱點安全、美國境內醫療機構、保險公司與患者之間醫療記錄的安全交換。
這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此
上圖是 DigiCert 作出此判斷的依據之一。在 Rob Hoblit 的 PPT 中,除了第一個重點任務之外,他提到最多的就是關於物聯網的安全解決方案了。 DigiCert 的計劃是,圍繞「身份驗證」「加密」「完整性」三方面展開。
「目前在中國物聯網這一塊,其實跟全球的操作是一樣的,我們還是在業務拓展的階段。我們首先是跟跨國的大公司有一些會談,了解他們在物聯網產業的策略和計劃,我們再想如何給他們提供技術,這樣可以合作出解決方案。」Rob Hoblit 說。
在物聯網的安全解決方案上, DigiCert 的短期目標還是繼續加大投資,在當前的平台上,為擴展做好準備。此外,他們已在北美、歐洲有相關的合作,「今後可能也會把一些比較合適的案例帶到中國,或者根據中國的市場需求做一些定制化的東西。」而 DigiCert 的推進形式是,跟中國的代理商、合作夥伴一起探討,由後者為客戶提供整體的解決方案。
還有一個訊息是, DigiCert 於今年 6 月在北京成立了辦事處, DigiCert 的中國區首席代表陳志紅針對物聯網相關安全解決方案進一步透露:「在國外我們有很多經驗,因為我們跟很多的產業組織進行了溝通,而不只是針對某一家設備製造商。比如,一個車聯網安全方案可能是聯合幾個汽車製造商一起做。
透過GA分析進站者發現, Safari的新客數越來越多,難道這表示 iOS 的用戶數也跟著增加了嗎?注意了,這有可能是 Apple 封鎖第三方 Cookie 帶來的影響。隨著 Google 即將淘汰 Chrome 上的 Cookie ,這個幫助廣告主記住用戶受眾的小工具,將要再一次地影響數位廣告產業。
各大廣告平台在過去幾年不斷地透過 Cookie 以及其它方式,悄悄收集使用者的用戶數據,隨著這幾年用戶的隱私權意識抬頭, Apple 與 Google 對於藉由 Cookie 辨識用戶資料的廣告投遞方式,持有不同的態度,這也將是所有廣告主的極大挑戰。當 Cookie 不復存在,要如何辨識使用者資料?
Cookie 消失了,或許會有新的數據辨識工具來取代,但是任何試圖跟蹤受眾的方式,都難以符合大眾對於保護隱私權的期望。另一方面,也極有可能無法再通過日趨嚴格的媒體監管限制。無論如何,數位廣告不能像過去一樣,無條件地使用類似 Cookie 的追蹤方式,來達到與現在同樣的廣告效果。
後 Cookie 時代內容辨識類型的廣告鎖定方式,將成為未來具指標性的投放策略。廣告與瀏覽平台或內文主題的高相關性,不僅能顯著提高受眾的互動度,更重要的是,完全不需要收集任何個人數據。
FreakOut Taiwan 不斷嘗試更友善的廣告投遞形式, 自 2016 年進入台灣市場的原生廣告,到 2020 年末引進「 Mirrors 」 AI 影像視覺內容辨識系統,都是以網路使用者的角度出發。「 Mirrors 」不需要使用傳統的受眾興趣設定,即可針對「目標受眾在觀看的影像內容」、「品牌自身競爭對手或相關指定系列產品出現的影片」來投遞 YouTube 上的影音廣告。
傳統的內容比對廣告皆為自然語言處理 NLP 中心,基於「純文字」的比對來顯示相關廣告,如大家很熟悉的 Google AdSense 。但是,結合新興的 AI 演算和複雜的圖像辨識,已然能夠達到「影片」的內容偵測,透過增加多個比對層和基於自然語言處理 NLP 的基準定位,可深度學習並提供更精細的辨識洞察力。
舉例來說,若想要將汽車廣告投放給對汽車有興趣的人,我們要先從可能對汽車感興趣的受眾中開始推估,並且根據過去的經驗加入不同的興趣條件,最後針對素材更進一步地測試。透過 Mirrors ,我們可以讓廣告出現在有滿足特定條件的影片內,例如:在消費者觀看的影片中,出現汽車評測報告、自家品牌或競爭對手的 LOGO 、代言人等指定條件,再依照不同廣告主設定的預算判斷是否露出廣告。
藉由這樣的影像比對方式,可以更有效地根據消費者行為觸發廣告投遞條件,而不再是現行的用戶受眾數據。人的興趣是多樣且多變的,當對汽車有興趣的用戶在完成汽車的選購後,短期內將不會再瀏覽相關資訊,轉而瀏覽其他更具時效性的內容。透過消費者當下正在觀看的影片內容,取代消費者身上被貼上的數位標籤,將更貼近消費者本身的使用行為。
2021 年台灣數位報告指出,台灣人在各網路內容服務中,最愛「網路影片」的比例高達 97.9%,遠超過 Vlog、串流音樂、網路廣播、Podcast 。
影音廣告早已是品牌經營的趨勢:根據 DMA 2019 年台灣數位廣告量統計報告指出,台灣各類型廣告中,影音廣告以 37.2% 的成長比例大幅領先奪冠。其中 YouTube 持續蟬聯台灣最常被造訪網站第 2 名(僅次於 Google ) ,在台灣各大影音平台中的觸及率及影響力不容小覷。
2021 年 FreakOut Taiwan 已與客戶合作,進行搭載新系統的 YouTube 串流內廣告投遞,在針對品牌及產品客製化的多層鎖定策略建議下,房地產廣告的 CTR 表現高於平均,並發現「人臉」群組辨識表現為佳,其中多為財經、名嘴等名人。而美妝品牌廣告 VTR 表現優異,則以品牌「 Logo 」、「人臉」群組有最出色的表現。
本文章內容由「驚點股份有限公司( FreakOut Taiwan )」提供,經關鍵評論網媒體集團廣編企劃編審。