HTTPS時代下 數字證書將何去何從？

至頂網安全頻道 06月29日 北京報道：眾所周知，數字證書是一種權威性的電子文檔，目前主要由權威公正的第三方機構，即CA（例如中國各地方的CA公司）中心簽發的證書，也可以由企業級CA系統進行簽發。以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的安全性、完整性及交易的不可抵賴性。

可以說，在目前互聯網及移動化的環境下，數字證書作為一種網頁數據的主要保護手段已經不可或缺，並無時無刻不在發揮著作用，當使用了數字證書，即使發送的信息在網上被他人截獲，甚至丟失了個人的賬戶、密碼等信息，其仍可以保證用戶的賬戶及資金的安全。

近日，全球領先的企業數字證書提供商DigiCert在接受至頂網採訪時，就目前大量移動設備、IoT設備激增之後，以及互聯網金融支付環節越來越複雜，數據流在不同平台和設備間不斷跳轉的環境下，數字證書領域將面臨的挑戰給出了解答。

DigiCert公司首席營收官Rob Hoblit

DigiCert公司首席營收官Rob Hoblit表示，「越來越複雜的環境其實在幾年前就已經顯現了。這也讓我們看到數字證書未來發展的主要路線，第一是提供自動化的方案，通過自動化方案在不同的平台中去實現自動部署，這樣能夠讓用戶在跨平台的環境中更容易使用產品和方案。第二是要時刻關注新興的技術，包括FinTech技術等等，將逐漸被融入到相關的產品當中。」

同時，Hoblit還指出，另外兩個維度也造成了複雜度的增加，第一個是瀏覽器，以前瀏覽器的發展方向是比較同質化的。而現在不同的瀏覽器有自己的發展方向，這就造成了整個的環境變得更加複雜。第二個是從區域角度來看，不同國家也根據自己的情況去制定不同的法規或監管路徑，所以也造成了在互聯網中使用數字證書複雜度的增加。

HTTPS給網頁安全帶來全新審視

顯然，互聯網經歷了巨大的變革，同樣，HTTP的輸入也發生了巨大變化。例如，在舊的Chrome瀏覽器版本中輸入HTTPS網址後就會出現安全字樣，但輸入HTTP，則並不會出現任何變化。而在2018年7月以後，當用戶再輸入HTTP網址，網址前就會顯示「不安全」的字樣，因此用戶能直觀感受到網站的不安全性，從而採取安全措施。

不僅如此，HTTPS今後輸入也會發生變化。在目前我們使用的Chrome版本中，凡是HTTPS頁面都會出現小鎖的標識，並顯示「安全」兩字。而在2018年9月Google Chrome 69版本之後，「安全」兩個字不會再出現了，而只有網站的名字和小鎖的標識。

Hoblit指出，從全球的戰略來講，谷歌提倡整個網站做加密，而不是僅將單個交易的網頁進行加密。大家普遍認為，單個交易網頁有交易的銀行信息，因此需要保障其安全。但如今網站具有非常高的動態性，因此涉及到個人信息的每一個網頁都需要進行加密。

而Hoblit進一步表示，HTTPS將會成為每個公司都需要部署的安全保護措施。每一個在互聯網上的成員都有權利去保護自己的隱私，這種價值觀念應該也是被企業所共識的。

IoT將成為數字證書的新發力點

根據Gartner數據分析顯示，IoT互聯設備將於2020年達到250億台。Hoblit認為，IoT將成為數字證書的重要發展領域，在物聯網安全方面主要有三個重要的發展方向：第一是身份驗證，要驗證參與方的真實身份；第二是對日常信息進行加密，從而保障安全；第三是通過確保代碼未被篡改來保證數據的完整性。而DigiCert在物聯網安全方面也進行了大量的投入。

定製化需求的不斷增長

現在國內很多互聯網企業、電商，包括BAT在內發展的速度都普遍高於全球平均水平，這就會產生一些區別於全球的個性化市場需求。而這一方面，基於數字證書的全球體系框架如何去針對性的開發產品就成為一個現實問題。

對此，Hoblit表示，DigiCert今年夏天會推出一款新的產品CertCentral，CertCentral有不同的版本，有面向客戶端的，還有面向企業級的。其最大的特點是具備更靈活的API，可以用做企業的集成。不管是哪個行業的企業，比如電商、互聯網企業，其都可以很靈活地用API去實現對系統的調用，完全可以實現定製化的需求。

例如，像在阿里雲上面能夠看到有關證書的簽發、更新，這些雖然看不到後端的工作，但其實都是阿里雲在利用API把數字證書功能嵌入到阿里雲的控制面板當中。通過這種API的形式，可以給本身技術開發能力很強的用戶提供很大的靈活性，這些企業可以定製出更好的一種去客戶化解決方案。而利用API的方式，也是目前數字證書領域中最主要的客戶化應用趨勢。

如何更好服務中國市場

在討論中國市場之前，我們先簡單介紹一下證書。證書與根相關聯，而根證書位於瀏覽器中，由例如DigiCert的證書頒發機構所頒發，因此我們先從根來開始。接下來要講的是中間/中級CA(Intermediate CA, ICA)， 它負責管理一組證書，包括把證書進行分類。

目前來看，DigiCert在中國大概佔據了2/3的市場份額，排在第一。這主要得益於渠道合作夥伴的大力推動，而下一步DigiCert在中國的發展將主要集中在投資ICA的建設方面。由於中國的ICA是中國所特有的。從技術的層面來講，DigiCert今後會採用同一時區的技術支持，從而為中國客戶創造最大化的便利。另外，在進行驗證時，會將伺服器設立在中國，從而節省驗證的時間。除此之外，DigiCert還會根據中國特有的政策，參考本地的演算法。

在Hoblit看來，這個世界會變得越來越複雜，所以我們應該盡量用技術去解決複雜性問題，讓用戶的體驗越來越簡單。總結來說數字證書應該向著簡單、簡化，跨平台，可擴展的方向去演進，而這也正是DigiCert所一貫提倡的產品理念。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！