DigiCert:網站安全性的推動者
2018年7月起,Google瀏覽器的地址欄將把所有HTTP標示為不安全網站。這一變化,將會影響到用戶網站的安全性提升,同時也為企業數字證書提供商帶來了商業機會。
因真實的信息驗證、隱私保護等安全特性,HTTPS已經成為當下互聯網的大趨勢。國內百度、淘寶等網站先後實現了HTTPS,同時Google瀏覽器、火狐也已開始對非HTTPS頁面進行警告,而蘋果的iOS和macOS上也有類似的功能,名為App Transport Security(ATS)。
「大家普遍認為,交易網頁有交易的銀行信息,因此需要保障其安全。但如今網站具有非常高的動態性,因此涉及到個人信息的每一網頁都需要加密。」 DigiCert公司首席營收官Rob Hoblit在近日的採訪中,如是的說道。
回首安全,硬仗不得不打
促進變革的技術映射是破壞力極強的「攻擊」形式,從勒索病毒到Mirai。從名不見經傳的黑客團體到名聲遠揚的團隊,通過漏洞尋找商業價值似乎已成為某些團隊的本職。而事實證明,網路攻擊的規則和邏輯已經變了。還在處於揮舞刀槍棍棒的我們,但對手早已練好射擊要領。
單一的環境下,安全技術的發展可能會比較統一。其次監管和法規還未明確的時候,安全屬於個人的意識,在互聯網行業工作了十多年的DigiCert首席營收官Rob Hoblit認為:「有兩個維度增加了證書的複雜度,第一是不同瀏覽器有自己的發展方向,這就造成了整個環境更複雜。第二,不同國家也根據自己的情況去制定自己的法規或監管的路徑。」
從網路威脅的角度上來講,環境的多樣性使攻擊技術更加多種多樣,並且長期處於進化過程中。有數據顯示,自2013年以來,全球有超過90億的記錄丟失或被盜,而財富500強公司中有80%的價值來自知識產權和其他無形資產,這意味著資產數字化也帶來了巨大的網路安全風險。也有報告指出,一次大規模的黑客攻擊可能導致高達530億美元的損失,這相當於一場自然災害的規模。
面對不斷變化更新的攻擊技術,這場硬仗不得不打。因此DigiCert認為「從我們的角度來講,這個世界會變得越來越複雜,所以我們能做的事情是盡量用技術來解決複雜度。」
增長的HTTPS,帶來了商業契機
2015年到2018年,採用HTTPS的網站出現了大幅度增長。Rob Hoblit說到:「互聯網經歷了巨大的變革,同樣,HTTP的輸入也發生了巨大變化。」例如,在舊的Chrome瀏覽器版本中輸入HTTPS網址後就會出現安全字樣,但輸入HTTP,則並不會出現任何變化。而在2018年7月以後,當用戶再輸入HTTP網址,網址前就會顯示「不安全」的字樣,因此用戶能直觀感受到網站的不安全性,從而採取安全措施。
谷歌正在努力做出改變,為所有人提供更安全的互聯網。同樣DigiCert看到了企業未來SSL認證的需求,並於2017年收購了賽門鐵克的網站安全業務和相關的PKI解決方案。在2018年夏天,DigiCert將會推出一款新的產品CertCentral - 該產品有不同的版本,分別面向客戶端和企業級。其最大的特點是具備更靈活的API,可以用做企業的集成。不管是哪個行業,比如電商、互聯網企業,都可以很靈活地用API去實現對系統的調用,完全可以實現定製化SSL認證的需求,響應谷歌的改變。
利用API方式實現自動化管理,是目前數字證書領域最主要的客戶化應用趨勢。同時可靠的技術支持服務是企業客戶實現這一目標的必要保障。在中國市場,DigiCert早已佔據了2/3,接下來將主要集中在投資ICA的建設方面。
結束語:
目前DigiCert在全球已與微軟、寶馬等多家客戶產生過合作。在中國也和建設銀行、招商銀行、騰訊網、聯想等有過合作。對於中國市場,Rob Hoblit表示中國有超過500萬的網站,在這麼大的基數上使用HTTPS只佔到1%,全球的數據是佔到3%,因此接下來將是技術結合中國特色,滿足客戶提出的需求。「語言的支持、本土化伺服器,包括隱私保護,以及演算法的問題都是中國特色的需求。從法規上不僅要符合全球的行業標準,同時也要符合各個國家本地的法律法規,這就是我們的工作。」
TAG:一峰 |