这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

2018 年 6 月 29 日 宅客频道

还记得世界最大色情网站 Pornhub 摒弃了HTTP,使用 HTTPS 数据加密的新闻吗?

当时,宅客频道撰文解释了下,为什么这对老司机而言是个好消息:“ 使用 HTTPS,你的 ISP (互联网服务供应商)就不会知道你在色情网站上干了些什么,即使是政府和间谍也不能办到,因为这些信息是加密的。至于完整性,部署 HTTPS 可以防止第三方,或 ISP 恶意软件的注入。”

从此,只要你登陆了一个使用 HTTPS 数据加密的网站,浏览的页面的内容如果被人中途看见,将会是一团乱码。它也能保证,你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞出一个大新闻。最后,你连接的是你想要连接的网站,不会出现有人中途伪造一个网站给你。

为什么HTTPS这么神奇?因为 HTTPS 和 HTTP 的区别主要为以下四点:

HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。

HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTP 的连接很简单,是无状态的,HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

今天要提到的主角就是一个与 HTTPS 有关的美国老牌 CA 认证中心 DigiCert 。

用“顶级企业数字证书提供商”来形容它一点都不过分。它每天为超过 280 亿次 web 连接提供保护,比“某奶茶绕地球多少圈”还可怕,包括 83 %的全球2000 强企业以及 97 %的全球前100 大银行使用 DigiCert 产品。在中国,DigiCert 在已颁发的 DV 、OV 和 EV 证书市场中也占据了三分之二的份额。

这个行业霸主之前通过代理商天威诚信和亚洲诚信两家来铺开自己的在华业务,最近它居然派来了其首席营收官 Rob Hoblit 与市场营销执行副总裁 Mark Packham在北京召开首次媒体沟通会,以更加“台前”的姿态来中国“推销自己”。

DigiCert 来中国要搞什么事?宅客频道编辑要划重点了。


1.继续“推销”HTTPS 比 HTTP 更安全的理念,计划在华投资中国版 ICA。

2018 年 7 月 21日,Chrome版本 68 将会发布,该版本将通过在地址栏显示警告的方式,把所有的 HTTP 页面醒目地标记为“不安全”。在某些情况下,Chrome已将此标记应 用于 HTTP 页面 —— 如果该页面包含登录字段或用户使用的是“隐身”模式 。

我们来看看,熟悉的“绿色小锁”将变成这样:

聊到这个话题,就不得不重提 DigiCert、谷歌与赛门铁克之间的纠葛。

2010 年 5 月,赛门铁克(Symantec )收购了首个 CA 公司威瑞信的身份和身份认证业务,收购后赛门铁克数字认证业务的年营收达到 4 亿美元。但 2017 年 3 月发生了一件事,谷歌和火狐调查发现,赛门铁克未经授权错误签发大量 SSL 证书的严重问题。同年 7 月,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

不得已之下,赛门铁克考虑出售旗下数字认证业务。 

随后,DigiCert 完成了对赛门铁克网站安全和公钥基础设施(PKI)业务的收购,为满足火狐和谷歌的计划要求,DigiCert 签署了一项 Sub CA 协议,将赛门铁克升级到 DigiCert 的 PKI 可信平台上,并在 2017年12月1日验证并升级所有赛门铁克证书。

此次事件后,赛门铁克顺利脱身,而 DigiCert 也借此巩固全球领先企业数字证书提供商的地位。

“从全球战略来讲,谷歌提倡要在整个网站做加密,不仅仅是单个交易的网页做加密。之前,人们认为认为单个交易网页有交易的银行信息,这样不安全,但后来发现网站需要全面保障安全。今后网站是动态环境,我们的目标是涉及到个人信息的每一页都需要加密。谷歌迈开了领先的一步,其他的网站近期也都在沟通中,我们会跟进谷歌的发展。”Rob Hoblit 说。

中国无疑是 DigiCert 看中的重要战场。

Rob Hoblit 认为:“中国有超过 500 万个网站,在这么大的基数上,使用 HTTPS 的只占 1 %,全球的数据是 3%,可以想一想,这个空间会有多大。”

除了在已占领的市场继续开发潜力,Rob Hoblit 还对雷锋网透露,DigiCert 今后在中国的投资将包括中间/中级CA(Intermediate CA, ICA),它负责管理一组证书,包括对证书进行分类。

DigiCert 还透露,这是具备中国特色的 ICA,他们将展开三个动作:

  • 今后会有同一个时区的技术支持。

  • 将服务器放在中国,加快验证时间。

  • 寻找一些符合国际标准的中国本地算法。


2.看中中国的 IoT 市场,“蠢蠢欲动”。

DigiCert 除了在 OV 和 EV 证书提供上高歌猛进,还瞅准了互联新型市场,包括:物联网、云安全、NFC标签、Wi-Fi 热点安全、美国境内医疗机构、保险公司与患者之间医疗记录的安全交换。

上图是 DigiCert 作出此判断的依据之一。在 Rob Hoblit 的 PPT中,除了第一个重点任务之外,他提到最多的就是关于物联网的安全解决方案了。 DigiCert 的计划是,围绕“身份验证”“加密”“完整性”三方面展开。

“目前在中国物联网这一块,其实跟全球的操作是一样的,我们还是在业务拓展的阶段。我们首先是跟跨国的大公司有一些会谈,了解他们在物联网行业的策略和计划,我们再想如何给他们提供技术,这样可以合作出解决方案。”Rob Hoblit 说。

宅客频道了解到,在物联网的安全解决方案上,DigiCert 的短期目标还是继续加大投资,在当前的平台上,为扩展做好准备。此外,他们已在北美、欧洲有相关的合作,“今后可能也会把一些比较合适的案例带到中国,或者根据中国的市场需求做一些定制化的东西。”而 DigiCert 的推进形式是,跟中国的代理商、合作伙伴一起探讨,由后者为客户提供整体的解决方案。

还有一个信息是,DigiCert 于今年 6 月在北京成立了办事处,DigiCert 的中国区首席代表陈志红针对物联网相关安全解决方案进一步向雷锋网透露:“在国外我们有很多经验,因为我们跟很多的行业组织进行了沟通,而不只是针对某一家设备制造商。比如,一个车联网安全方案可能是联合几个汽车制造商一起做,实现互联互通。在国内,未来可能需要联合行业组织或相关的企业,一起来做这样的方案。”

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 程序媛以图搜图

心脏滴血 撞库攻击 | 黑客猎人

刷票 | 人肉 | 炸群 | 内鬼

恶性病毒怼天怼地怼对手


真相篇

这是一场针对高级知识分子的裸聊诈骗

打“农药”刷金币:我的队友原来是个机器人

黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

iPhone充电器可以当监听器?我到某宝试了下

当俄罗斯黑客遇到老虎机 发家致富

一个自动挖掘工具,能找到比核武器更可怕的漏洞

“老婆,开门”,隔壁老王带来的恐惧

无人机越狱? 资深女黑客一怒“打飞机”

自从安了智能门锁,家里闹妖精?

中国安全圈真实薪资曝光


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

世界上最坚固的门轰塌后,如何再建

这个黑客在体内植入9块芯片后……

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

超文本传输安全协议是超文本传输协议和 SSL/TLS 的组合,用以提供加密通讯及对网络服务器身份的鉴定。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
自回归模型:PixelCNN
专知会员服务
26+阅读 · 2020年3月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
一箭60星,特朗普宣称的6G或已开始启动
全球人工智能
11+阅读 · 2019年5月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
已删除
生物探索
3+阅读 · 2018年2月10日
Learning in the Frequency Domain
Arxiv
11+阅读 · 2020年3月12日
ViZDoom Competitions: Playing Doom from Pixels
Arxiv
5+阅读 · 2018年9月10日
Arxiv
6+阅读 · 2018年4月23日
Arxiv
4+阅读 · 2017年11月4日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
一箭60星,特朗普宣称的6G或已开始启动
全球人工智能
11+阅读 · 2019年5月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
已删除
生物探索
3+阅读 · 2018年2月10日
Top
微信扫码咨询专知VIP会员