信息裸奔时代，HTTPS加密到底好在哪儿？

输入HTTP网址，你会看到“不安全网址”的字样，7月起，谷歌已将Chrome浏览器地址一栏所带HTTP标示的网址视为非安全网站，为升级网站和用户之间的安全连接协议，谷歌的对策就是用HTTPS升级此前的HTTP协议，严格加大对网站加密的要求和标准，而“HTTPS” 这种安全加密的连接方式是用于保障用户安全访问合法网站、降低恶意攻击风险的必要举措。

当然，在复杂多变的网络环境下，安全管理在线资产对企业而言不可或缺，据统计，全球财富500强企业中近九成采用了同一家数字认证提供商的加密和认证服务，它就是DigiCert。DigiCert对可扩展的、基于PKI的自动化解决方案进行创新，其产品解决方案为物联网(IoT)与诸多新兴互联市场提供身份、验证与加密服务。2017年，DigiCert收购了赛门铁克网站安全相关业务，经过产品整合，研发出新的产品结构。

那么，近年来DigiCert的数字认证服务有何特点，在中国市场发展得如何？

首先来看其产品特点，据DigiCert首席营收官Rob Hoblit介绍总体上看，产品首先强调的事简化，简化与PKI相关的业务，使其顺畅地应用在不同平台上。其次是跨平台，也就是开发出灵活的产品满足多平台的覆盖，帮助企业更好地管理操作。第三是后期的可扩展性，给客户和合作伙伴留有充足的合作空间。200多名专业技术工程师在PKI平台上操作，尽管其他证书颁发机构看似证书颁发量巨大，实际上背后只有10多名人员在负责。

DigiCert首席营收官 Rob Hoblit

HTTPS今后在输入上还会有变化。在目前我们使用的Chrome版本中，凡是HTTPS页面都会出现小锁标识，并显示“安全”两字。而在2018年9月Google Chrome 69版本之后，“安全”两个字不会再出现了，而只有网站的名字和小锁的标识。从全球的战略来讲，谷歌提倡对整个网站做加密，而不是仅将单个交易的网页进行加密。大家普遍认为，单个交易网页有交易的银行信息，因此需要保障其安全。但如今网站具有非常高的动态性，因此涉及到个人信息的每一网页都需要加密。DigiCert支持谷歌全网加密的策略，除网站加密之外，还负责身份验证，包括组织验证OV和扩展验证EV，从而验证企业的真实性。

根据Gartner数据分析显示，IoT互联设备将于2020年达到250亿台。中国诸多企业参与了物联网的活动，未来中国在物联网方面会有飞速发展。DigiCert在物联网安全方面也进行了大量投入，从解决方案来看，第一是身份验证，验证参与方的真实身份。第二是对日常信息的加密，第三是通过确保代码不被篡改并保证完整性。Rob Hoblit表示，尽管现在证书的颁发和管理有成形的工具和平台，但今后物联网发展还需要一些定制化产品，每个行业都有其特殊性，产品研发不仅要考虑技术层，还要想到不同行业的需求。

在中国，首先是通过渠道合作伙伴拓展在华业务，天威诚信和上海亚洲诚信就是重要的合作伙伴，近年来快速的发展，在中国近乎占据2/3的市场份额。此外DigiCert保持着与一些业界联盟的合作，例如与负责行业标准和行业监管的CA浏览器论坛组织保持着密切联系。持续对客户、合作伙伴及员工提供服务和支持；在互联网安全领域做正确的事，除了保障安全，还要做到增强安全的透明性和协作性。坚信产品是品牌推广最好的广告，要不断做产品创新，推出贴合市场需求的新产品，这就是DigiCert的核心价值观。

DigiCert对中国市场的投资主要在ICA方面。中国的ICA是中国特有的，在技术层面将采用同一时区技术支持，为其客户提供便利最大化。用于验证的服务器设立在中国，节省验证时间，除此之外，DigiCert还会根据中国特有的政策，参考本地算法，根据中国的特殊性开发特有产品，逐步实现产品本地化。

DigiCert中国区首席代表陈志红补充道，从支持服务的角度，DigiCert有全球运营的体系，当然也有像天威诚信这样的合作伙伴提供本地支持。从国内算法来讲，首先需要符合国际合规性，目前中国的算法是通过了ISO的国际标准，但是还没有通过ITTI，也还没有被CA数字证书签发的行业组织作为标准算法。这可能需要一定的时间。从合规的角度，我们要从选择符合规范的，被证明已经是非常强壮和安全的算法才能去签发相应的证书。另外还有一些中国特性，比如像CDN合作伙伴，能够帮助DigiCert提高国内访问的响应速度，使得用户对于本地化产品有更好的体验。

中国市场还有哪些挖掘空间？

Rob Hoblit指出，中国有超过500万家网站，基数如此庞大，而使用HTTPS目前占1%，全球占3%，还有很大的发展空间。未来两年随着技术的发展，中国的互联网对于HTTPS的接受度不低于全球平均水平。全球近70%的互联网通信是应用HTTPS的方式进行了加密，中国在未来两三年很可能也会达到这样的比例。

对于最常见在应用场景，如网购和支付，在网上流动的数据包括信用卡号码，可能会包括个人身份信息，也可能这是跑在可穿戴设备上个人的健康信息等等，这些信息都有必要再加密，不应该在互联网上裸奔。DigiCert所做的工作是通过数字证书产品的方式进行加密，没有人能够看到或者进行篡改。

目前DigiCert全球员工超1000名，在180多个国家设有办公室和分公司，每天为超过280亿次web连接提供安全保护。

未经允许不得转载：DOIT » 信息裸奔时代，HTTPS加密到底好在哪儿？