本篇來自合作媒體 雷鋒網 ，INSIDE 授權轉載。

還記得世界最大色情網站 Pornhub 摒棄了 HTTP ，使用 HTTPS 資料加密的新聞嗎？

為什麼這對老司機而言是個好消息？ 使用 HTTPS ，你的 ISP（網際網路服務供應商）就不會知道你在色情網站上做了些什麼，即使是政府和間諜也不能辦到，因為這些訊息是加密的。至於完整性，部署 HTTPS 可以防止第三方，或 ISP 惡意軟體的注入。

從此，只要你登陸了一個使用 HTTPS 資料加密的網站，瀏覽的頁面的內容如果被人中途看見，將會是一團亂碼。它也能保證，你瀏覽的頁面就是你想瀏覽的，不會被駭客在中途修改，網站收到的資料包也是你最初發的那個，不會把你的資料給換掉，搞出一個大新聞。最後，你連接的是你想要連接的網站，不會出現有人中途偽造一個網站給你。

為什麼 HTTPS 這麼神奇？因為 HTTPS 和 HTTP 的區別主要為以下四點：

• HTTPS 協議需要到 CA 申請證書，一般免費證書很少，需要交費。
• HTTP 是超文本傳輸協議，訊息是明文傳輸， HTTPS 則是具有安全性的 SSL 加密傳輸協議。
• HTTP 和 HTTPS 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，後者是 443。
• HTTP 的連接很簡單，是無狀態的， HTTPS 協議是由 SSL + HTTP 協議構建的可進行加密傳輸、身份認證的網絡協議，比 HTTP 協議安全。

今天要提到的主角就是一個與 HTTPS 有關的美國老牌 CA 認證中心 DigiCert 。這家頂尖 CA 廠商可讓色情網站更安全，但它的野心不止於此

用「頂級企業數位證書提供商」來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護，包括 83 ％ 的全球 2000 強企業以及 97 % 的全球前 100 大銀行使用 DigiCert 產品。在中國， DigiCert 在已頒發的 DV 、OV 和 EV 證書市場中也佔據了三分之二的份額。

最近 DigiCert 派了首席營收官 Rob Hoblit 與市場行銷執行副總裁 Mark Packham 在中國北京召開首次媒體溝通會，來中國推銷自己。

DigiCert 來中國要來做什麼事呢？

1. 繼續「推銷」HTTPS 比 HTTP 更安全的理念，計劃投資中國版 ICA。

2018 年 7 月 21 日，Chrome 版本 68 將會發布，該版本將通過在地址欄顯示警告的方式，把所有的 HTTP 頁面醒目地標記為「不安全」。在某些情況下，Chrome 已將此標記應用於 HTTP 頁面—— 如果該頁面包含登錄字串或使用者使用的是「隱身」模式。

這家頂尖 CA 廠商可讓羞羞網站更安全，但它的野心不止於此

我們來看看，熟悉的「綠色小鎖」將變成這樣：

這家頂尖 CA 廠商可讓色情網站更安全，但它的野心不止於此

聊到這個話題，就不得不重提 DigiCert 、谷歌與賽門鐵克之間的糾葛。

2010 年 5 月，賽門鐵克（Symantec）收購了首個 CA 公司威瑞信的身份和身份認證業務，收購后賽門鐵克數位認證業務的年營收達到 4 億美元。但 2017 年 3 月發生了一件事，谷歌和火狐調查發現，賽門鐵克未經授權錯誤簽發大量 SSL 證書的嚴重問題。同年 7 月，Google 正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。

不得已之下，賽門鐵克考慮出售旗下數位認證業務。

隨後， DigiCert 完成了對賽門鐵克網站安全和公鑰基礎設施（PKI）業務的收購，為滿足火狐和谷歌的計劃要求， DigiCert 簽署了一項 Sub CA 協議，將賽門鐵克升級到 DigiCert 的 PKI 可信平台上，並在 2017 年 12 月 1 日驗證併升級所有賽門鐵克證書。

此次事件後，賽門鐵克順利脫身，而 DigiCert 也藉此鞏固全球領先企業數位證書提供商的地位。

「從全球戰略來講，谷歌提倡要在整個網站做加密，不僅僅是單個交易的網頁做加密。之前，人們認為認為單個交易網頁有交易的銀行訊息，這樣不安全，但後來發現網站需要全面保障安全。今後網站是動態環境，我們的目標是涉及到個人訊息的每一頁都需要加密。谷歌邁開了領先的一步，其他的網站近期也都在溝通中，我們會跟進谷歌的發展。」Rob Hoblit 說。

中國無疑是 DigiCert 看中的重要戰場。

Rob Hoblit 認為：「中國有超過 500 萬個網站，在這麼大的基數上，使用 HTTPS 的只佔 1 %，全球的資料是 3%，可以想一想，這個空間會有多大。」

除了在已佔領的市場繼續開發潛力， Rob Hoblit 還對透露， DigiCert 今後在中國的投資將包括中間/中級 CA（Intermediate CA， ICA），它負責管理一組證書，包括對證書進行分類。

DigiCert 還透露，這是具備中國特色的 ICA，他們將展開三個動作：

今後會有同一個時區的技術支持。

將伺服器放在中國，加快驗證時間。

尋找一些符合國際標準的中國本地演算法。

2. 看中中國的 IoT 市場，「蠢蠢欲動」

DigiCert 除了在 OV 和 EV 證書提供上猛進，還看準了互聯新型市場，包括：物聯網、雲端安全、 NFC 標籤、Wi-Fi 熱點安全、美國境內醫療機構、保險公司與患者之間醫療記錄的安全交換。

這家頂尖 CA 廠商可讓色情網站更安全，但它的野心不止於此

上圖是 DigiCert 作出此判斷的依據之一。在 Rob Hoblit 的 PPT 中，除了第一個重點任務之外，他提到最多的就是關於物聯網的安全解決方案了。 DigiCert 的計劃是，圍繞「身份驗證」「加密」「完整性」三方面展開。

「目前在中國物聯網這一塊，其實跟全球的操作是一樣的，我們還是在業務拓展的階段。我們首先是跟跨國的大公司有一些會談，了解他們在物聯網產業的策略和計劃，我們再想如何給他們提供技術，這樣可以合作出解決方案。」Rob Hoblit 說。

在物聯網的安全解決方案上， DigiCert 的短期目標還是繼續加大投資，在當前的平台上，為擴展做好準備。此外，他們已在北美、歐洲有相關的合作，「今後可能也會把一些比較合適的案例帶到中國，或者根據中國的市場需求做一些定制化的東西。」而 DigiCert 的推進形式是，跟中國的代理商、合作夥伴一起探討，由後者為客戶提供整體的解決方案。

還有一個訊息是， DigiCert 於今年 6 月在北京成立了辦事處， DigiCert 的中國區首席代表陳志紅針對物聯網相關安全解決方案進一步透露：「在國外我們有很多經驗，因為我們跟很多的產業組織進行了溝通，而不只是針對某一家設備製造商。比如，一個車聯網安全方案可能是聯合幾個汽車製造商一起做。