首页天道酬勤()

()

admin 12-01 18:09 153次浏览

还记得世界上最大的色情网站Pornhub放弃HTTP,用HTTPS数据加密的消息吗?

当时,雷写了一篇文章,解释为什么这对老司机来说是个好消息:“有了,你的ISP(互联网服务提供商)就不会知道你在色情网站上做了什么,连政府和间谍都做不到,因为这些信息是加密的。至于完整性,部署HTTPS可以防止第三方或互联网服务提供商注入恶意软件。”

从那以后,只要你登录一个用HTTPS数据加密的网站,你浏览的页面内容如果看到一半就会乱成一团。也能保证你浏览的页面是你想浏览的,不会被中间的黑客修改。网站收到的数据包也是你冷静发送的数据包,不会改变你的数据,也不会出大新闻。最后,你连接到你想连接的网站,不会有人中途为你伪造网站。

为什么HTTPS如此令人惊叹?因为HTTPS和HTTP有四个主要区别:

HTTPS协议需要向CA申请证书。一般免费证书很少,需要付费。

HTTP是一种超文本传输协议,信息以明文形式传输,而HTTPS是一种安全的SSL加密传输协议。

HTTP和HTTPS使用完全不同的连接方法和不同的端口。前者是80,后者是443。

HTTP连接非常简单,而且是无状态的。HTTPS协议是由SSL HTTP协议构建的网络协议,可以进行加密传输和认证,比HTTP协议更安全。

今天要提到的主角是一个与HTTPS有关的老美国CA认证中心DigiCert。

毫不夸张地将其描述为“顶级企业数字证书提供商”。它每天保护着超过280亿的网络连接,这比“某一杯奶茶绕地球多少圈”还要可怕,其中全球2000强企业中有83%,全球100强银行中有97%使用了DigiCert产品。在中国,数字证书也占据了已发行的DV、OV和EV证书市场的三分之二。

这个行业霸主一直通过代理天威诚信和亚洲诚信在中国拓展业务。最近,它竟然派其首席收入官罗布霍布莱特(Rob Hoblit)和营销执行副总裁马克帕克汉姆(Mark Packham)在北京召开了第一次媒体沟通会议,以更“前台”的姿态在中国“推销自己”。

DigiCert想在中国做什么?雷锋网宅客频道的编辑要重点关注。

1.继续“推销”HTTPS 比 HTTP 更安全的理念,计划在华投资中国版 ICA。

2018年7月21日,Chrome版本将发布,该版本将通过在地址栏中显示警告,将所有HTTP页面显著标记为“不安全”。在某些情况下,如果页面包含登录字段或用户处于“隐藏”模式,Chrome会将此标签用于HTTP页面——。

让我们看看,熟悉的“小绿锁”会变成这样:

当我们谈论这个话题时,我们不得不重新审视数字证书、谷歌和赛门铁克之间的纠缠。

2010年5月,赛门铁克收购了第一家CA公司VeriSign的身份和身份认证业务。收购后,赛门铁克数字认证业务的年收入达到4亿美元。然而,2017年3月发生了一件事。谷歌和火狐发现,赛门铁克在未经授权的情况下,误发了大量的SSL证书。同年7月,谷歌正式宣布不再信任所有赛门铁克SSL证书,GeoTrust、Thawte、Rapid SSL等子品牌也同样受到处罚。

作为最后的手段,赛门铁克正在考虑出售其数字认证业务。

随后,DigitCERT完成了对赛门铁克网站安全和公钥基础设施(PKI)业务的收购。为了满足火狐和谷歌的规划要求,digitchet签署了Sub CA协议,将赛门铁克升级到digitchet的PKI可信平台,并于2017年12月1日对所有赛门铁克证书进行了验证和升级。

此次事件后,赛门铁克顺利脱身,DigiCert也巩固了其全球领先企业数字证书提供商的地位。

“从全球战略来看,谷歌主张对整个网站进行加密,而不仅仅是单一交易的网页。以前,人们认为单个交易网页有交易的银行信息是不安全的,但后来发现网站需要全面的安全性。未来网站是一个动态的环境,我们的目标是每个涉及个人信息的页面都需要加密。谷歌已经领先了一步,其他网站最近也在交流,我们会关注谷歌的发展。”罗布霍布莱特说。

毫无疑问,中国是数字证书的重要战场。

罗布霍布莱特认为:“中国有500多万个网站。在这么大的基数上,只有1%的人使用HTTPS,而全球数据是3%。想想这个空间会有多大。”

除了在占领的市场继续开发潜力,罗布霍布利特还向雷锋透露。那个迪

giCert 今后在中国的投资将包括中间/中级CA(Intermediate CA, ICA),它负责管理一组证书,包括对证书进行分类。

DigiCert 还透露,这是具备中国特色的 ICA,他们将展开三个动作:

今后会有同一个时区的技术支持。

将服务器放在中国,加快验证时间。

寻找一些与符合国际标准的中国本地算法。

2.看中中国的 IoT 市场,“蠢蠢欲动”。

DigiCert 除了在 OV 和 EV 证书提供上高歌猛进,还瞅准了互联新型市场,包括:物联网、云安全、NFC标签、Wi-Fi 热点安全、美国境内医疗机构、保险公司与患者之间医疗记录的安全交换。

上图是 DigiCert 作出此判断的依据之一。在 Rob Hoblit 的 PPT中,除了第一个重点任务之外,他提到最多的就是关于物联网的安全解决方案了。 DigiCert 的计划是,围绕“身份验证”“加密”“完整性”三方面展开。

“目前在中国物联网这一块,其实跟全球的操作是一样的,我们还是在业务拓展的阶段。我们首先是跟跨国的大公司有一些会谈,了解他们在物联网行业的策略和计划,我们再想如何给他们提供技术,这样可以合作出解决方案。”Rob Hoblit 说。

雷锋网还了解到,在物联网的安全解决方案上,DigiCert 的短期目标还是继续加大投资,在当前的平台上,为扩展做好准备。此外,他们已在北美、欧洲有相关的合作,“今后可能也会把一些比较合适的案例带到中国,或者根据中国的市场需求做一些定制化的东西。”而 DigiCert 的推进形式是,跟中国的代理商、合作伙伴一起探讨,由后者为客户提供整体的解决方案。

还有一个信息是,DigiCert 于今年 6 月在北京成立了办事处,DigiCert 的中国区首席代表dcdmf针对物联网相关安全解决方案进一步向雷锋网透露:“在国外我们有很多经验,因为我们是跟很多的行业组织沟通的,而不只是针对某一家设备制造商做的。比如,一个车联网安全方案可能是联合几个汽车制造商一起做,实现互联互通。在国内,未来可能需要联合行业组织或相关的企业,一起来做这样的方案。”

Linux VPS使用命令行通过Firefox Send轻松安全地共享文件如何在调用HTTPAPI之前获取原始流文件C++构造析构赋值运算函数怎么应用计算一个字符串中有多少回文RoadRunner有哪些特性
微信工具箱(幸运破解器下载) 被不喜欢的人甩了(一直被男人甩)
相关内容