2018年7月起,Google浏览器的地址栏将把所有HTTP标示为不安全网站。这一变化,将会影响到用户网站的安全性提升,同时也为企业数字证书提供商带来了商业机会。
因真实的信息验证、隐私保护等安全特性,HTTPS已经成为当下互联网的大趋势。国内百度、淘宝等网站先后实现了HTTPS,同时Google浏览器、火狐也已开始对非HTTPS页面进行警告,而苹果的iOS和macOS上也有类似的功能,名为App Transport Security(ATS)。
“大家普遍认为,交易网页有交易的银行信息,因此需要保障其安全。但如今网站具有非常高的动态性,因此涉及到个人信息的每一网页都需要加密。” DigiCert公司首席营收官Rob Hoblit在近日的采访中,如是的说道。
回首安全,硬仗不得不打
促进变革的技术映射是破坏力极强的“攻击”形式,从勒索病毒到Mirai。从名不见经传的黑客团体到名声远扬的团队,通过漏洞寻找商业价值似乎已成为某些团队的本职。而事实证明,网络攻击的规则和逻辑已经变了。还在处于挥舞刀枪棍棒的我们,但对手早已练好射击要领。
单一的环境下,安全技术的发展可能会比较统一。其次监管和法规还未明确的时候,安全属于个人的意识,在互联网行业工作了十多年的DigiCert首席营收官Rob Hoblit认为:“有两个维度增加了证书的复杂度,第一是不同浏览器有自己的发展方向,这就造成了整个环境更复杂。第二,不同国家也根据自己的情况去制定自己的法规或监管的路径。”
从网络威胁的角度上来讲,环境的多样性使攻击技术更加多种多样,并且长期处于进化过程中。有数据显示,自2013年以来,全球有超过90亿的记录丢失或被盗,而财富500强公司中有80%的价值来自知识产权和其他无形资产,这意味着资产数字化也带来了巨大的网络安全风险。也有报告指出,一次大规模的黑客攻击可能导致高达530亿美元的损失,这相当于一场自然灾害的规模。
面对不断变化更新的攻击技术,这场硬仗不得不打。因此DigiCert认为“从我们的角度来讲,这个世界会变得越来越复杂,所以我们能做的事情是尽量用技术来解决复杂度。”
增长的HTTPS,带来了商业契机
2015年到2018年,采用HTTPS的网站出现了大幅度增长。Rob Hoblit说到:“互联网经历了巨大的变革,同样,HTTP的输入也发生了巨大变化。”例如,在旧的Chrome浏览器版本中输入HTTPS网址后就会出现安全字样,但输入HTTP,则并不会出现任何变化。而在2018年7月以后,当用户再输入HTTP网址,网址前就会显示“不安全”的字样,因此用户能直观感受到网站的不安全性,从而采取安全措施。
谷歌正在努力做出改变,为所有人提供更安全的互联网。同样DigiCert看到了企业未来SSL认证的需求,并于2017年收购了赛门铁克的网站安全业务和相关的PKI解决方案。在2018年夏天,DigiCert将会推出一款新的产品CertCentral – 该产品有不同的版本,分别面向客户端和企业级。其最大的特点是具备更灵活的API,可以用做企业的集成。不管是哪个行业,比如电商、互联网企业,都可以很灵活地用API去实现对系统的调用,完全可以实现定制化SSL认证的需求,响应谷歌的改变。
利用API方式实现自动化管理,是目前数字证书领域最主要的客户化应用趋势。同时可靠的技术支持服务是企业客户实现这一目标的必要保障。在中国市场,DigiCert早已占据了2/3,接下来将主要集中在投资ICA的建设方面。
结束语:
目前DigiCert在全球已与微软、宝马等多家客户产生过合作。在中国也和建设银行、招商银行、腾讯网、联想等有过合作。对于中国市场,Rob Hoblit表示中国有超过500万的网站,在这么大的基数上使用HTTPS只占到1%,全球的数据是占到3%,因此接下来将是技术结合中国特色,满足客户提出的需求。“语言的支持、本土化服务器,包括隐私保护,以及算法的问题都是中国特色的需求。从法规上不仅要符合全球的行业标准,同时也要符合各个国家本地的法律法规,这就是我们的工作。”