這家頂尖 CA 廠商的主營業務可讓黃網更安全，但它野心不止於此

還記得世界最大色情網站 Pornhub 摒棄了HTTP，使用 HTTPS 數據加密的新聞嗎？

當時，雷鋒網撰文解釋了下，為什麼這對老司機而言是個好消息：「 使用 HTTPS，你的 ISP （互聯網服務供應商）就不會知道你在色情網站上幹了些什麼，即使是政府和間諜也不能辦到，因為這些信息是加密的。至於完整性，部署 HTTPS 可以防止第三方，或 ISP 惡意軟體的注入。」

從此，只要你登陸了一個使用 HTTPS 數據加密的網站，瀏覽的頁面的內容如果被人中途看見，將會是一團亂碼。它也能保證，你瀏覽的頁面就是你想瀏覽的，不會被黑客在中途修改，網站收到的數據包也是你最初發的那個，不會把你的數據給換掉，搞出一個大新聞。最後，你連接的是你想要連接的網站，不會出現有人中途偽造一個網站給你。

為什麼HTTPS這麼神奇？因為 HTTPS 和 HTTP 的區別主要為以下四點：

HTTPS 協議需要到 CA 申請證書，一般免費證書很少，需要交費。

HTTP 是超文本傳輸協議，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協議。

HTTP 和 HTTPS 使用的是完全不同的連接方式，用的埠也不一樣，前者是80，後者是443。

HTTP 的連接很簡單，是無狀態的，HTTPS 協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比 HTTP 協議安全。

今天要提到的主角就是一個與 HTTPS 有關的美國老牌 CA 認證中心 DigiCert 。

用「頂級企業數字證書提供商」來形容它一點都不過分。它每天為超過 280 億次 web 連接提供保護，比「某奶茶繞地球多少圈」還可怕，包括 83 ％的全球2000 強企業以及 97 %的全球前100 大銀行使用 DigiCert 產品。在中國，DigiCert 在已頒發的 DV 、OV 和 EV 證書市場中也佔據了三分之二的份額。

這個行業霸主之前在中國一直通過代理商天威誠信和亞洲誠信兩家來鋪開自己的在華業務，最近它居然派來了其首席營收官 Rob Hoblit 與市場營銷執行副總裁 Mark Packham在北京召開首次媒體溝通會，以更加「台前」的姿態來中國「推銷自己」。

DigiCert 來中國要搞什麼事？雷鋒網宅客頻道編輯要劃重點了。

1.繼續「推銷」HTTPS 比 HTTP 更安全的理念，計劃在華投資中國版 ICA。

2018 年 7 月 21日，Chrome版本 68 將會發布，該版本將通過在地址欄顯示警告的方式,，把所有的 HTTP 頁面醒目地標記為「不安全」。在某些情況下，Chrome已將此標記應 用於 HTTP 頁面 —— 如果該頁面包含登錄欄位或用戶使用的是「隱身」模式 。

我們來看看，熟悉的「綠色小鎖」將變成這樣：

聊到這個話題，就不得不重提 DigiCert、谷歌與賽門鐵克之間的糾葛。

2010 年 5 月，賽門鐵克（Symantec ）收購了首個CA 公司威瑞信的身份和身份認證業務，收購後賽門鐵克數字認證業務的年營收達到 4 億美元。但 2017 年 3 月發生了一件事，谷歌和火狐調查發現，賽門鐵克未經授權錯誤簽發大量 SSL 證書的嚴重問題。同年 7 月，谷歌正式宣布不再信任賽門鐵克旗下所有 SSL 證書 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同樣懲罰。

不得已之下，賽門鐵克考慮出售旗下數字認證業務。

隨後，DigiCert 完成了對賽門鐵克網站安全和公鑰基礎設施（PKI）業務的收購，為滿足火狐和谷歌的計劃要求，DigiCert 簽署了一項 Sub CA 協議，將賽門鐵克升級到 DigiCert 的 PKI 可信平台上，並在 2017年12月1日驗證並升級所有賽門鐵克證書。

此次事件後，賽門鐵克順利脫身，而 DigiCert 也藉此鞏固全球領先企業數字證書提供商的地位。

「從全球戰略來講，谷歌提倡要在整個網站做加密，不僅僅是單個交易的網頁做加密。之前，人們認為認為單個交易網頁有交易的銀行信息，這樣不安全，但後來發現網站需要全面保障安全。今後網站是動態環境，我們的目標是涉及到個人信息的每一頁都需要加密。谷歌邁開了領先的一步，其他的網站近期也都在溝通中，我們會跟進谷歌的發展。」Rob Hoblit 說。

中國無疑是 DigiCert 看中的重要戰場。

Rob Hoblit 認為：「中國有超過 500 萬個網站，在這麼大的基數上，使用 HTTPS 的只佔 1 %，全球的數據是 3%，可以想一想，這個空間會有多大。」

除了在已佔領的市場繼續開發潛力，Rob Hoblit 還對雷鋒網透露，DigiCert 今後在中國的投資將包括中間/中級CA（Intermediate CA， ICA），它負責管理一組證書，包括對證書進行分類。

DigiCert 還透露，這是具備中國特色的 ICA，他們將展開三個動作：

今後會有同一個時區的技術支持。

將伺服器放在中國，加快驗證時間。

尋找一些與符合國際標準的中國本地演算法。

2.看中中國的 IoT 市場，「蠢蠢欲動」。

DigiCert 除了在 OV 和 EV 證書提供上高歌猛進，還瞅准了互聯新型市場，包括：物聯網、雲安全、NFC標籤、Wi-Fi 熱點安全、美國境內醫療機構、保險公司與患者之間醫療記錄的安全交換。

上圖是 DigiCert 作出此判斷的依據之一。在 Rob Hoblit 的 PPT中，除了第一個重點任務之外，他提到最多的就是關於物聯網的安全解決方案了。 DigiCert 的計劃是，圍繞「身份驗證」「加密」「完整性」三方面展開。

「目前在中國物聯網這一塊，其實跟全球的操作是一樣的，我們還是在業務拓展的階段。我們首先是跟跨國的大公司有一些會談，了解他們在物聯網行業的策略和計劃，我們再想如何給他們提供技術，這樣可以合作出解決方案。」Rob Hoblit 說。

雷鋒網還了解到，在物聯網的安全解決方案上，DigiCert 的短期目標還是繼續加大投資，在當前的平台上，為擴展做好準備。此外，他們已在北美、歐洲有相關的合作，「今後可能也會把一些比較合適的案例帶到中國，或者根據中國的市場需求做一些定製化的東西。」而 DigiCert 的推進形式是，跟中國的代理商、合作夥伴一起探討，由後者為客戶提供整體的解決方案。

還有一個信息是，DigiCert 於今年 6 月在北京成立了辦事處，DigiCert 的中國區首席代表陳志紅針對物聯網相關安全解決方案進一步向雷鋒網透露：「在國外我們有很多經驗，因為我們是跟很多的行業組織溝通的，而不只是針對某一家設備製造商做的。比如，一個車聯網安全方案可能是聯合幾個汽車製造商一起做，實現互聯互通。在國內，未來可能需要聯合行業組織或相關的企業，一起來做這樣的方案。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！