全球顶尖企业数字证书提供商DigiCert的首席营收官Rob Hoblit以及市场营销执行副总裁Mark Packham近日首次访华和媒体见面,安全牛记者受邀前往采访。
Rob Hoblit
DigiCert是全球领先的SSL、PKI以及IoT解决方案提供商。在去年11月,DigiCert成功收购了赛门铁克旗下的网站安全业务,进一步发展信任解决方案。同时,在这次收购中,DigiCert做到了集成所有的赛门铁克WSS(Web Socket Secure)后端。
DigiCert的企业级解决方案注重于三个方向:简化、跨平台、可扩展。DigiCert的产品要求可自动化、灵活地应对各种情况,让用户能够轻松地使用相关产品。同时,DigiCert的证书跨平台颁发——包括应用程序、浏览器以及设备。为了应对未来的发展与趋势,DigiCert的产品需要能够根据不同的使用场景进行调整,就如今的现状而言,DigiCert在物联网以及PKI方向发力。
7月21日,Chrome版本68将会发布。届时,该版本将把所有的HTTP页面标记为“不安全”。而DigiCert作为全球最大服务于企业的SSL供应商,也希望进一步帮助中国企业打造更加安全,更加值得用户信任的网站以及网站服务。
作为全球最大服务于企业的SSL供应商,DigiCert看到了中国巨大的机会——仅有不足5%的中国网站已经从HTTP过渡到了HTTPS。
HTTPS相对HTTP而言,有至少两大优势。首先,HTTPS对流量进行了加密,确保敏感数据在传输过程当中不会被轻易泄露。尽管这一点在过去仅仅被一些需要进行信息交换的网站所重视,但在如今的网络环境里,Rob Hoblit表示很难完全分界网站是否有敏感信息交互。因此,出于安全角度考虑,每个网站都尽量开始使用HTTPS协议。另一方面,SSL证书能确定站点的真实性,让用户相信自己访问的是自己想要访问的正确站点。
针对某些HTTPS可能导致的问题,Rob Hoblit表示,由于现在网络技术的发展,HTTPS已经不会因为加密流量而产生速度上的问题。尤其是DigiCert采用的ECC椭圆加密已经可以大量地减少加密所需时间,使得HTTPS在网速上相对于HTTP不存在任何劣势。同时,Rob Hoblit指出,相对于整个安全解决方案,企业目前在SSL证书上的花费是非常低廉的;而面对浏览器将网站标记为“不安全”带来的对用户的损失却可能是巨大的。
作为一家致力于安全的公司,DigiCert的目标是为了互联网安全做正确的事,他们的切入点是确保浏览器的安全——通过SSL证书,确保站点的准确性以及流量的保密性。为此,他们也会全力帮助中小企业,不仅仅出售证书,也会免费帮助中小企业完成售后的证书搭建等工作。
在中国,DigiCert目标则是进一步帮助中国企业打造更加安全,更加值得用户信任的网站以及网站服务。帮助中国的企业获得安全证书只是DigiCert的一个计划,DigiCert还会提供更为完善的售后技术支持,帮助企业不仅仅只是获得了网站安全证书,而是切实地将证书配置到了自己的站点。
因此,DigiCert在中国的解决方案将围绕中国的环境进行打造:
在中国发展中继CA(ICA),利用中继CA对中国的新证书进行下发;在时区上,也和中国的时区同步,避免因时区造成的网络问题。同时,DigiCert还将在中国部署服务器以及与国内的CDN进行合作,确保中国用户的访问速度。
除了证书服务,DigiCert还在发展物联网安全,致力于为物联网提供身份验证、加密以及设备以及设备与数据完整性的相关业务。
如今,DigiCert为全球81%的加密电子商务交易提供保护,97%的全球前100大银行以及90%的全球前100大金融服务机构受到DigiCert的保护。在中国,使用DigiCert颁发的SSL证书的网站占所有使用SSL证书的中国网站的67.1%;同时,100%的全球2000强银行与80%的全球2000强金融服务机构受到DigiCert的保护。一般公司只有大约10-12名工程师,而DigiCert的平台上有超过200名工程师进行服务,为企业的稳定和安全提供支持。
安全牛评
随着HTTPS取代HTTP的进程,网站拥有者那怕是出于对自己可信任度的考虑也会逐渐采用HTTPS。DigiCert的优势在于,其椭圆加密算法比起RSA算法使用了更短的密钥,从而大量减少了因流量加密而产生的网络速度与计算机运行的影响;而在将来,国密算法也会逐渐走向世界标准,有望成为国际通用的证书加密算法。
相关阅读
让我们加密吧!Let’s Encrypt 欲推免费HTTPS证书