頂尖數位證書提供商digicert計劃投資中國版,向中國人推銷HTTPS比HTTP更安全

美國老牌 CA 認證中心 DigiCert最近派了首席營收官 Rob Hoblit 與市場行銷執行副總裁 Mark Packham 在中國北京召開首次媒體溝通會,來中國推銷 HTTPS 比 HTTP 更安全的理念,計劃投資中國版 ICA。
評論
評論

本篇來自合作媒體 雷鋒網 ,INSIDE 授權轉載。

還記得世界最大色情網站 Pornhub 摒棄了 HTTP ,使用 HTTPS 資料加密的新聞嗎?

為什麼這對老司機而言是個好消息? 使用 HTTPS ,你的 ISP(網際網路服務供應商)就不會知道你在色情網站上做了些什麼,即使是政府和間諜也不能辦到,因為這些訊息是加密的。至於完整性,部署 HTTPS 可以防止第三方,或 ISP 惡意軟體的注入。

從此,只要你登陸了一個使用 HTTPS 資料加密的網站,瀏覽的頁面的內容如果被人中途看見,將會是一團亂碼。它也能保證,你瀏覽的頁面就是你想瀏覽的,不會被駭客在中途修改,網站收到的資料包也是你最初發的那個,不會把你的資料給換掉,搞出一個大新聞。最後,你連接的是你想要連接的網站,不會出現有人中途偽造一個網站給你。

為什麼 HTTPS 這麼神奇?因為 HTTPS 和 HTTP 的區別主要為以下四點:

  • HTTPS 協議需要到 CA 申請證書,一般免費證書很少,需要交費。
  • HTTP 是超文本傳輸協議,訊息是明文傳輸, HTTPS 則是具有安全性的 SSL 加密傳輸協議。
  • HTTP 和 HTTPS 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,後者是 443。
  • HTTP 的連接很簡單,是無狀態的, HTTPS 協議是由 SSL + HTTP 協議構建的可進行加密傳輸、身份認證的網絡協議,比 HTTP 協議安全。

今天要提到的主角就是一個與 HTTPS 有關的美國老牌 CA 認證中心 DigiCert 。這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此

用「頂級企業數位證書提供商」來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護,包括 83 % 的全球 2000 強企業以及 97 % 的全球前 100 大銀行使用 DigiCert 產品。在中國, DigiCert 在已頒發的 DV 、OV 和 EV 證書市場中也佔據了三分之二的份額。

最近 DigiCert 派了首席營收官 Rob Hoblit 與市場行銷執行副總裁 Mark Packham 在中國北京召開首次媒體溝通會,來中國推銷自己。

DigiCert 來中國要來做什麼事呢?

1. 繼續「推銷」HTTPS 比 HTTP 更安全的理念,計劃投資中國版 ICA。

2018 年 7 月 21 日,Chrome 版本 68 將會發布,該版本將通過在地址欄顯示警告的方式,把所有的 HTTP 頁面醒目地標記為「不安全」。在某些情況下,Chrome 已將此標記應用於 HTTP 頁面—— 如果該頁面包含登錄字串或使用者使用的是「隱身」模式。

這家頂尖 CA 廠商可讓羞羞網站更安全,但它的野心不止於此

我們來看看,熟悉的「綠色小鎖」將變成這樣:

這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此

聊到這個話題,就不得不重提 DigiCert 、谷歌與賽門鐵克之間的糾葛。

2010 年 5 月,賽門鐵克(Symantec)收購了首個 CA 公司威瑞信的身份和身份認證業務,收購后賽門鐵克數位認證業務的年營收達到 4 億美元。但 2017 年 3 月發生了一件事,谷歌和火狐調查發現,賽門鐵克未經授權錯誤簽發大量 SSL 證書的嚴重問題。同年 7 月,Google 正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。

不得已之下,賽門鐵克考慮出售旗下數位認證業務。

隨後, DigiCert 完成了對賽門鐵克網站安全和公鑰基礎設施(PKI)業務的收購,為滿足火狐和谷歌的計劃要求, DigiCert 簽署了一項 Sub CA 協議,將賽門鐵克升級到 DigiCert 的 PKI 可信平台上,並在 2017 年 12 月 1 日驗證併升級所有賽門鐵克證書。

此次事件後,賽門鐵克順利脫身,而 DigiCert 也藉此鞏固全球領先企業數位證書提供商的地位。

「從全球戰略來講,谷歌提倡要在整個網站做加密,不僅僅是單個交易的網頁做加密。之前,人們認為認為單個交易網頁有交易的銀行訊息,這樣不安全,但後來發現網站需要全面保障安全。今後網站是動態環境,我們的目標是涉及到個人訊息的每一頁都需要加密。谷歌邁開了領先的一步,其他的網站近期也都在溝通中,我們會跟進谷歌的發展。」Rob Hoblit 說。

中國無疑是 DigiCert 看中的重要戰場。

Rob Hoblit 認為:「中國有超過 500 萬個網站,在這麼大的基數上,使用 HTTPS 的只佔 1 %,全球的資料是 3%,可以想一想,這個空間會有多大。」

除了在已佔領的市場繼續開發潛力, Rob Hoblit 還對透露, DigiCert 今後在中國的投資將包括中間/中級 CA(Intermediate CA, ICA),它負責管理一組證書,包括對證書進行分類。

DigiCert 還透露,這是具備中國特色的 ICA,他們將展開三個動作:

今後會有同一個時區的技術支持。

將伺服器放在中國,加快驗證時間。

尋找一些符合國際標準的中國本地演算法。

2. 看中中國的 IoT 市場,「蠢蠢欲動」

DigiCert 除了在 OV 和 EV 證書提供上猛進,還看準了互聯新型市場,包括:物聯網、雲端安全、 NFC 標籤、Wi-Fi 熱點安全、美國境內醫療機構、保險公司與患者之間醫療記錄的安全交換。

這家頂尖 CA 廠商可讓色情網站更安全,但它的野心不止於此

上圖是 DigiCert 作出此判斷的依據之一。在 Rob Hoblit 的 PPT 中,除了第一個重點任務之外,他提到最多的就是關於物聯網的安全解決方案了。 DigiCert 的計劃是,圍繞「身份驗證」「加密」「完整性」三方面展開。

「目前在中國物聯網這一塊,其實跟全球的操作是一樣的,我們還是在業務拓展的階段。我們首先是跟跨國的大公司有一些會談,了解他們在物聯網產業的策略和計劃,我們再想如何給他們提供技術,這樣可以合作出解決方案。」Rob Hoblit 說。

在物聯網的安全解決方案上, DigiCert 的短期目標還是繼續加大投資,在當前的平台上,為擴展做好準備。此外,他們已在北美、歐洲有相關的合作,「今後可能也會把一些比較合適的案例帶到中國,或者根據中國的市場需求做一些定制化的東西。」而 DigiCert 的推進形式是,跟中國的代理商、合作夥伴一起探討,由後者為客戶提供整體的解決方案。

還有一個訊息是, DigiCert 於今年 6 月在北京成立了辦事處, DigiCert 的中國區首席代表陳志紅針對物聯網相關安全解決方案進一步透露:「在國外我們有很多經驗,因為我們跟很多的產業組織進行了溝通,而不只是針對某一家設備製造商。比如,一個車聯網安全方案可能是聯合幾個汽車製造商一起做。


精選熱門好工作

西餐廚師Commis1,2,3,副領班

Sugar Pea
臺北市.台灣

獎勵 NT$20,000

行銷企劃主管

安力國際開發股份有限公司
臺北市.台灣

獎勵 NT$20,000

PopDaily GUI使用者介面設計師 –【設計部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論