至顶网安全频道 06月29日 北京报道:众所周知,数字证书是一种权威性的电子文档,目前主要由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性及交易的不可抵赖性。
可以说,在目前互联网及移动化的环境下,数字证书作为一种网页数据的主要保护手段已经不可或缺,并无时无刻不在发挥着作用,当使用了数字证书,即使发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,其仍可以保证用户的账户及资金的安全。
近日,全球领先的企业数字证书提供商DigiCert在接受至顶网采访时,就目前大量移动设备、IoT设备激增之后,以及互联网金融支付环节越来越复杂,数据流在不同平台和设备间不断跳转的环境下,数字证书领域将面临的挑战给出了解答。
DigiCert公司首席营收官Rob Hoblit
DigiCert公司首席营收官Rob Hoblit表示,“越来越复杂的环境其实在几年前就已经显现了。这也让我们看到数字证书未来发展的主要路线,第一是提供自动化的方案,通过自动化方案在不同的平台中去实现自动部署,这样能够让用户在跨平台的环境中更容易使用产品和方案。第二是要时刻关注新兴的技术,包括FinTech技术等等,将逐渐被融入到相关的产品当中。”
同时,Hoblit还指出,另外两个维度也造成了复杂度的增加,第一个是浏览器,以前浏览器的发展方向是比较同质化的。而现在不同的浏览器有自己的发展方向,这就造成了整个的环境变得更加复杂。第二个是从区域角度来看,不同国家也根据自己的情况去制定不同的法规或监管路径,所以也造成了在互联网中使用数字证书复杂度的增加。
HTTPS给网页安全带来全新审视
显然,互联网经历了巨大的变革,同样,HTTP的输入也发生了巨大变化。例如,在旧的Chrome浏览器版本中输入HTTPS网址后就会出现安全字样,但输入HTTP,则并不会出现任何变化。而在2018年7月以后,当用户再输入HTTP网址,网址前就会显示“不安全”的字样,因此用户能直观感受到网站的不安全性,从而采取安全措施。
不仅如此,HTTPS今后输入也会发生变化。在目前我们使用的Chrome版本中,凡是HTTPS页面都会出现小锁的标识,并显示“安全”两字。而在2018年9月Google Chrome 69版本之后,“安全”两个字不会再出现了,而只有网站的名字和小锁的标识。
Hoblit指出,从全球的战略来讲,谷歌提倡整个网站做加密,而不是仅将单个交易的网页进行加密。大家普遍认为,单个交易网页有交易的银行信息,因此需要保障其安全。但如今网站具有非常高的动态性,因此涉及到个人信息的每一个网页都需要进行加密。
而Hoblit进一步表示,HTTPS将会成为每个公司都需要部署的安全保护措施。每一个在互联网上的成员都有权利去保护自己的隐私,这种价值观念应该也是被企业所共识的。
IoT将成为数字证书的新发力点
根据Gartner数据分析显示,IoT互联设备将于2020年达到250亿台。Hoblit认为,IoT将成为数字证书的重要发展领域,在物联网安全方面主要有三个重要的发展方向:第一是身份验证,要验证参与方的真实身份;第二是对日常信息进行加密,从而保障安全;第三是通过确保代码未被篡改来保证数据的完整性。而DigiCert在物联网安全方面也进行了大量的投入。
定制化需求的不断增长
现在国内很多互联网企业、电商,包括BAT在内发展的速度都普遍高于全球平均水平,这就会产生一些区别于全球的个性化市场需求。而这一方面,基于数字证书的全球体系框架如何去针对性的开发产品就成为一个现实问题。
对此,Hoblit表示,DigiCert今年夏天会推出一款新的产品CertCentral,CertCentral有不同的版本,有面向客户端的,还有面向企业级的。其最大的特点是具备更灵活的API,可以用做企业的集成。不管是哪个行业的企业,比如电商、互联网企业,其都可以很灵活地用API去实现对系统的调用,完全可以实现定制化的需求。
例如,像在阿里云上面能够看到有关证书的签发、更新,这些虽然看不到后端的工作,但其实都是阿里云在利用API把数字证书功能嵌入到阿里云的控制面板当中。通过这种API的形式,可以给本身技术开发能力很强的用户提供很大的灵活性,这些企业可以定制出更好的一种去客户化解决方案。而利用API的方式,也是目前数字证书领域中最主要的客户化应用趋势。
如何更好服务中国市场
在讨论中国市场之前,我们先简单介绍一下证书。证书与根相关联,而根证书位于浏览器中,由例如DigiCert的证书颁发机构所颁发,因此我们先从根来开始。接下来要讲的是中间/中级CA(Intermediate CA, ICA), 它负责管理一组证书,包括把证书进行分类。
目前来看,DigiCert在中国大概占据了2/3的市场份额,排在第一。这主要得益于渠道合作伙伴的大力推动,而下一步DigiCert在中国的发展将主要集中在投资ICA的建设方面。由于中国的ICA是中国所特有的。从技术的层面来讲,DigiCert今后会采用同一时区的技术支持,从而为中国客户创造最大化的便利。另外,在进行验证时,会将服务器设立在中国,从而节省验证的时间。除此之外,DigiCert还会根据中国特有的政策,参考本地的算法。
在Hoblit看来,这个世界会变得越来越复杂,所以我们应该尽量用技术去解决复杂性问题,让用户的体验越来越简单。总结来说数字证书应该向着简单、简化,跨平台,可扩展的方向去演进,而这也正是DigiCert所一贯提倡的产品理念。
,