首页 > 经验 > 关键词 > https和http有什么区别最新资讯 > 正文

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

2018-06-29 08:35 · 稿源:雷锋网
文章目录

还记得世界最大色情网站 Pornhub 摒弃了HTTP,使用 HTTPS 数据加密的新闻吗?

当时,雷锋网撰文解释了下,为什么这对老司机而言是个好消息:“ 使用 HTTPS,你的 ISP (互联网服务供应商)就不会知道你在色情网站上干了些什么,即使是政府和间谍也不能办到,因为这些信息是加密的。至于完整性,部署 HTTPS 可以防止第三方,或 ISP 恶意软件的注入。”

从此,只要你登陆了一个使用 HTTPS 数据加密的网站,浏览的页面的内容如果被人中途看见,将会是一团乱码。它也能保证,你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞出一个大新闻。最后,你连接的是你想要连接的网站,不会出现有人中途伪造一个网站给你。

为什么HTTPS这么神奇?因为 HTTPS 和 HTTP 的区别主要为以下四点:

HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。

HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTP 的连接很简单,是无状态的,HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

今天要提到的主角就是一个与 HTTPS 有关的美国老牌 CA 认证中心 DigiCert 。

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

用“顶级企业数字证书提供商”来形容它一点都不过分。它每天为超过 280 亿次 web 连接提供保护,比“某奶茶绕地球多少圈”还可怕,包括 83 %的全球2000 强企业以及 97 %的全球前100 大银行使用 DigiCert 产品。在中国,DigiCert 在已颁发的 DV 、OV 和 EV 证书市场中也占据了三分之二的份额。

这个行业霸主之前通过代理商天威诚信和亚洲诚信两家来铺开自己的在华业务,最近它居然派来了其首席营收官 Rob Hoblit 与市场营销执行副总裁 Mark Packham在北京召开首次媒体沟通会,以更加“台前”的姿态来中国“推销自己”。

DigiCert 来中国要搞什么事?雷锋网宅客频道编辑要划重点了。

1.继续“推销”HTTPS 比 HTTP 更安全的理念,计划在华投资中国版 ICA。

2018 年 7 月21 日,Chrome版本 68 将会发布,该版本将通过在地址栏显示警告的方式,把所有的 HTTP 页面醒目地标记为“不安全”。在某些情况下,Chrome已将此标记应 用于 HTTP 页面 —— 如果该页面包含登录字段或用户使用的是“隐身”模式 。

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

我们来看看,熟悉的“绿色小锁”将变成这样:

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

聊到这个话题,就不得不重提 DigiCert、谷歌与赛门铁克之间的纠葛。

2010 年 5 月,赛门铁克(Symantec )收购了首个 CA 公司威瑞信的身份和身份认证业务,收购后赛门铁克数字认证业务的年营收达到 4 亿美元。但 2017 年 3 月发生了一件事,谷歌和火狐调查发现,赛门铁克未经授权错误签发大量 SSL 证书的严重问题。同年 7 月,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书 GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

不得已之下,赛门铁克考虑出售旗下数字认证业务。 

随后,DigiCert 完成了对赛门铁克网站安全和公钥基础设施(PKI)业务的收购,为满足火狐和谷歌的计划要求,DigiCert 签署了一项 Sub CA 协议,将赛门铁克升级到 DigiCert 的 PKI 可信平台上,并在2017 年 12 月 1 日验证并升级所有赛门铁克证书。

此次事件后,赛门铁克顺利脱身,而 DigiCert 也借此巩固全球领先企业数字证书提供商的地位。

“从全球战略来讲,谷歌提倡要在整个网站做加密,不仅仅是单个交易的网页做加密。之前,人们认为认为单个交易网页有交易的银行信息,这样不安全,但后来发现网站需要全面保障安全。今后网站是动态环境,我们的目标是涉及到个人信息的每一页都需要加密。谷歌迈开了领先的一步,其他的网站近期也都在沟通中,我们会跟进谷歌的发展。”Rob Hoblit 说。

中国无疑是 DigiCert 看中的重要战场。

Rob Hoblit 认为:“中国有超过 500 万个网站,在这么大的基数上,使用 HTTPS 的只占 1 %,全球的数据是 3%,可以想一想,这个空间会有多大。”

除了在已占领的市场继续开发潜力,Rob Hoblit 还对雷锋网透露,DigiCert 今后在中国的投资将包括中间/中级CA(Intermediate CA, ICA),它负责管理一组证书,包括对证书进行分类。

DigiCert 还透露,这是具备中国特色的 ICA,他们将展开三个动作:

  • 今后会有同一个时区的技术支持。

  • 将服务器放在中国,加快验证时间。

  • 寻找一些符合国际标准的中国本地算法。

2.看中中国的 IoT 市场,“蠢蠢欲动”。

DigiCert 除了在 OV 和 EV 证书提供上高歌猛进,还瞅准了互联新型市场,包括:物联网、云安全、NFC标签、Wi-Fi 热点安全、美国境内医疗机构、保险公司与患者之间医疗记录的安全交换。

这家顶尖 CA 厂商可让羞羞网站更安全,但它的野心不止于此

上图是 DigiCert 作出此判断的依据之一。在 Rob Hoblit 的 PPT中,除了第一个重点任务之外,他提到最多的就是关于物联网的安全解决方案了。 DigiCert 的计划是,围绕“身份验证”“加密”“完整性”三方面展开。

“目前在中国物联网这一块,其实跟全球的操作是一样的,我们还是在业务拓展的阶段。我们首先是跟跨国的大公司有一些会谈,了解他们在物联网行业的策略和计划,我们再想如何给他们提供技术,这样可以合作出解决方案。”Rob Hoblit 说。

我们了解到,在物联网的安全解决方案上,DigiCert 的短期目标还是继续加大投资,在当前的平台上,为扩展做好准备。此外,他们已在北美、欧洲有相关的合作,“今后可能也会把一些比较合适的案例带到中国,或者根据中国的市场需求做一些定制化的东西。”而 DigiCert 的推进形式是,跟中国的代理商、合作伙伴一起探讨,由后者为客户提供整体的解决方案。

还有一个信息是,DigiCert 于今年 6 月在北京成立了办事处,DigiCert 的中国区首席代表陈志红针对物联网相关安全解决方案进一步向雷锋网(公众号:雷锋网)透露:“在国外我们有很多经验,因为我们跟很多的行业组织进行了沟通,而不只是针对某一家设备制造商。比如,一个车联网安全方案可能是联合几个汽车制造商一起做,实现互联互通。在国内,未来可能需要联合行业组织或相关的企业,一起来做这样的方案。”

网友热搜:

  • 相关推荐
  • 大家在看
  • 微信小商店和微店有什么区别

    微信小商店已经开始邀请内测,这个小商店和之前的微店有哪些不同之处,两种商店的功能有什么不一样的地方,这里我们来一起了解下微信小商店和微店的具体不同的地方。

  • 抖音企业号和蓝v号有什么区别

    抖音平台上已经认证的企业号和蓝v号有什么不同之处,两种账号的主要区别是什么呢,对于运营企业公司账号的运营人员来说,必须要了解下这两种账号的不同才可以。

  • 加密行业的比尔·盖茨——赵长鹏

    得益于币安赵长鹏的正确领导,币安在全球化道路上遥遥领先于coinbase, huobi ,okex,国际化市场份额取得极其亮眼的成绩。而其首创的平台币BNB,也在平台币中处于龙头地位。目前币安又开启“开放式平台”商业模式,引领区块链行业发展进步。为此,很多人都对赵长鹏充满了疑问,这个神一般的人物到底是什么样的?有人称他为加密行业的比尔·盖茨,因为他不仅在推动加密货币行业的发展,而且正在改变根深蒂固的经济和社会文化。他在

  • 智能网关内嵌花生壳PHTunnel,无公网IP实现数据远程采集与传输!

    随着花生壳PHTunnel的免费开放,越来越多的物联网智能设备内嵌了花生壳内网穿透,为没有公网IP的用户,带去了方便、高效、稳定的内网穿透服务,实现了各类基于域名的互联网应用服务的外网访问。北京微控工业网关技术有限公司旗下的智能网关产品,广泛应用于光伏电站、智能医院、智能家居、石油化工、智能交通、风力发电、污水处理等领域,通过集成花生壳PHTunnel实现了设备的远程升级维护、数据远程采集与传输、远程监测与控制、远

  • Zoom:因需要配合执法工作 不会对免费视频电话进行加密

    据外媒报道,如果你是一位免费的Zoom用户并等待这家公司推出端到端加密技术来更好地保护你的通话那么可这个希望可能要落空了。据悉,免费电话不会被加密,这可能意味着执法部门将能在平台被“滥用”的情况下获取你的信息。

  • 巨鲸加密交易引发关注,揭秘贝宝金融RIVATE服务

    比特币富豪榜前一百名的任何风吹草动都能引来媒体的目光,不时发生的“巨鲸加密交易”会时常触发币价的大幅波动,手持大量BTC和其他虚拟货币的业内高净值人群也在不断的增加。 据链上数据监测平台Glassnode最新数据显示,在过去一年时间里,持有 1000 枚以上比特币的鲸鱼账户增加了8.9%,这些鲸鱼账户积累比特币的原因可能是用来对冲全球通货膨胀。 很多鲸鱼账户在存入大量比特币后,迫切的想要一个专业的机构来为他们打理这些财

  • “加密大佬”为比特币喊单,OKEx带你回顾比特币起源

    据金色财经消息,机构投资者越来越对加密货币市场生态系统产生兴趣,比如:日本顶级投行野村证券已经向旗下机构客户发布了备受期待的加密托管服务“Komainu”,富达数字资产公司研究团队也发现全球800家机构投资者中近四成投资过加密资产。行业“大佬”纷纷表态?比特币时代已到Galaxy Digital创始人迈克·诺沃格拉茨(Mike Novogratz)最近探讨了机构投资者开始对比特币产生兴趣的问题,他表示如果机构投资者现在还不入场的话,他

  • 柜台系统、期权简选双升级,OKEx正成为加密金融赛道领跑者

    今年的六一儿童节对于区块链行业来说有着非凡的意义。OKEx CEO Jay受邀参加由499 Block与Bitribe共同举办的“Stay live, Stay young”全球直播节。直播中,在被问到OKEx平台下一步规划时,Jay表示,OKEx目前正在进行新一代柜台系统升级,交易性能将达到一流国际金融交易平台的水平,还会上线更多提升用户交易体验的新功能。OKEx柜台系统升级 成加密金融赛道领跑者在数字资产交易系统发展初期,撮合处理一般采用数据库撮合,即当交易

  • 任天堂无奈:续航加强版Switch/Lite加密密钥被攻破

    继破解芯片团队TX宣布已经完成对续航版Switch和Lite的破解后,Switch自制系统“大气层”的作者昨天公开了以上两款Switch产品所用芯片的加密密钥,对于任天堂来说,这绝对不是什么好消息。

  • 加密市场杠杆衍生品优先发展, OKEx 的“衍生品策略”

    金色财经报道,Ripple全球机构市场负责人Breanne Madigan在最近的博客中强调了传统资产市场与数字资产市场之间的差异。Madigan表示:“就相似性而言,总的来说投资者需求确实是由投机活动驱动的。和传统金融类似,我们看到很多人对基于收益的产品感兴趣。所以你会注意到,在过去的12到18个月里,很多人开始对质押和放贷感兴趣。但是与传统市场相比,加密市场是反向发展的。在加密领域中,我们看到杠杆衍生品的发展先于指数基金和保

  • 加密市场杠杆衍生品优先发展,OKEx的“衍生品策略”

    金色财经报道,Ripple全球机构市场负责人Breanne Madigan在最近的博客中强调了传统资产市场与数字资产市场之间的差异。Madigan表示:“就相似性而言,总的来说投资者需求确实是由投机活动驱动的。和传统金融类似,我们看到很多人对基于收益的产品感兴趣。所以你会注意到,在过去的 12 到 18 个月里,很多人开始对质押和放贷感兴趣。但是与传统市场相比,加密市场是反向发展的。在加密领域中,我们看到杠杆衍生品的发展先于指数基金

  • 支付公司PayPal将推出加密货币直接买卖服务

    【TechWeb】6月23日消息,据国外媒体报道,知情人士透露,支付公司PayPal即将推出一项直接买卖加密货币的服务。知情人士表示,该服务将允许用户直接通过PayPal及旗下移动支付服务Venmo买卖加密货币,它将具有某种内置的钱包功能,用户可以将加密货币存放在那里。外媒报道称,PayPal的这项服务可能会在未来三个月内推出,上线时间可能还会更早。目前尚不清楚该公司将提供多少种加密货币的直接销售服务。一位消息人士表示,Paypal将

  • 用php源码搭建二维码加密支付平台

    今天给大家介绍的项目-"用php源码搭建二维码加密支付平台",可以说,有一定的技术门槛,有一定的壁垒,因为需要搭建网站并且运营。正是因为有一定的门槛,需要学习和准备一些东西,才能挡住大多数用户的进入,才能长久的赚取利润。这些技术门槛,和需要准备的一些东西,我今天会详细的,手把手的教大家,如果你肯学习,并且有一定的网络基础,我相信可以很快突破难点,搭建成功。一旦搭建成功,运用一些推广的手段,后期

  • HTC新机发布会官宣:6月16日见

    近日,HTC在官网挂出了一张全新海报,预告将于6月16日举行“1+1无限可能”发布会!海报上有一款手机若隐若现,如无意外,这次发布会应该就是HTC全新手机发布会。至于这款新机是谁

  • 主播临界爆料女友与LPL选手knight约会,事件完整经过介绍

    6月22日凌晨,微博认证为斗鱼直播平台签约主播“修仙者临界”在微博上表示LPL某选手和自己的女友约会,而这位LPL选手被指是TES战队的中单Knight,这引起了很多网友的关注,以下是这件事情的部分事件经过。

  • OKEx 24小时交易量81亿美金,位居加密交易所第一

    据FTX区块浏览器数据监测,最近 24 小时比特币链上交易额为149. 11 万BTC,环比上升7.92%,其中OKEx平台总交易量为 81 亿美金,位居交易所之首。 另据OKEx官方公告消息,OKExJumpstart第十四期项目WGRT(WaykiChainGovernanceCoin)将于香港时间 2020 年 6 月 17 日中午 12 时开启预约,该项目的销售价格为1WGRT=$0.003。OKBelievers专享轮销售时间为 6 月 17 日12:00,OKBelievers专享轮销售总量为333,333,333WGRT。OKTraders福?

  • Zoom拟向所有用户提供端对端加密服务 7月份推出试用版

    6月18日消息,据国外媒体报道,当地时间周三,视频会议软件公司Zoom宣布,将为所有用户提供端到端加密服务,包括免费用户。本月初的时候,该公司表示,将只向付费用户提供这项服务,这意味着免费用户无法享受这一新服务。Zoom的这一计划遭到了批评,因此决定为所有用户提供端到端加密服务。目前还不清楚该服务何时面向所有用户推出,但试用版将于今年7月份推出。据报道,在每一个视频通话中添加完整的端到端加密,将会

  • HTC U20 5G、Desire 20 Pro正式发布

    DoNews 6月16日消息(记者 刘文轩)许久未公布新机的HTC今天正式发布第一款5G手机HTC U20 5G,一同发布的还有4G中端手机Desire 20 Pro。HTC U20 5G搭载高通骁龙765G,支持原生双模5G连接,配备6.8英寸屏幕,5000mAh容量电池,售价只要18990元新台币(约4130元人民币),成为目前台湾市场最便宜的5G新机。HTC U20 5G背部搭载4颗镜头,分别是4800万像素/f1.8光圈标准镜头、800万像素/118度超广角镜头、超微距20mm镜头、200万像素景深

    HTC
  • 群晖DSM内嵌花生壳PHTunnel,无需公网IP快速实现NAS外网访问!

    随着互联网人口红利的消失,企业在创新求变的浪潮下不断寻求新的出路,资源整合、优势互补,才能不断为产品赋能,助推服务升级,保持强劲的发展动力。作为国产老牌内网穿透服务商,花生壳经过十几年技术沉淀,已经为千万级用户提供了成熟、稳定、专业的内网穿透服务,如今,通过开放内网穿透核心组件花生壳PHTunnel SDK,在为更多用户提供免费服务的同时,花生壳也为厂商提供了更好的增值服务。目前,已经有TP-LINK、中兴、360、小

  • 蚂蚁集团、360金融等登上CB Insights中国Fintech榜单

    【TechWeb】6月29日消息,CB Insights中国于上海举办的“Future of Fintech China”峰会上揭晓首届CB Insights中国Fintech榜单,其中360金融与蚂蚁集团、腾讯金融科技、京东数科等50家公司登录2020年中国Fintech榜单。据了解,CB Insights成立于2008年,为全球知名的市场数据研究平台,为私募股权和风险投资机构、媒体、跨国以及创业公司创建了技术市场情报平台,备受商业人士青睐。CB Insights自2017 年开始打造全球金融科技榜单

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议