Bu en iyi CA üreticisinin ana işi, sarı ağı daha güvenli hale getirebilir, ancak hedefleri burada bitmiyor
Dünyanın en büyük pornografi sitesi olan Pornhub'ın HTTP'yi terk ettiği ve HTTPS veri şifrelemesini kullandığı haberini hatırlıyor musunuz?
O sırada Lei Feng.com bir makale yazdı ve bunun eski sürücüler için neden iyi bir haber olduğunu açıkladı: "HTTPS'yi kullandığınızda, ISS'niz (İnternet Servis Sağlayıcısı) hükümet olsa bile pornografik web sitelerinde ne yaptığınızı bilemez. Ve casuslar bunu, bilgiler şifrelenmiş olduğu için yapamaz. Bütünlüğe gelince, HTTPS'nin dağıtılması, üçüncü taraf veya ISP kötü amaçlı yazılımların yerleştirilmesini önleyebilir. "
O andan itibaren, HTTPS veri şifrelemesini kullanan bir web sitesinde oturum açtığınız sürece, göz attığınız sayfanın içeriği yarı yolda görünüyorsa, karışık karakterler karmaşası olacaktır. Ayrıca, göz attığınız sayfanın göz atmak istediğiniz sayfa olmasını ve ortadaki bilgisayar korsanları tarafından değiştirilmemesini sağlayabilir. Web sitesi tarafından alınan veri paketi de orijinal olarak gönderdiğinizdir. Verilerinizin yerini almaz ve büyük bir Haberler. Son olarak, bağlanmak istediğiniz web sitesine bağlanırsınız ve kimse sizin için yarı yolda bir web sitesini taklit etmez.
HTTPS neden bu kadar harika? Çünkü HTTPS ve HTTP arasındaki fark esas olarak aşağıdaki dört noktadır:
HTTPS protokolü, bir sertifika için başvurmak için bir CA gerektirir. Genellikle, birkaç ücretsiz sertifika vardır ve bir ücret gerekir.
HTTP bir köprü metni aktarım protokolüdür, bilgiler düz metin olarak aktarılır ve HTTPS, güvenli bir SSL şifreli aktarım protokolüdür.
HTTP ve HTTPS tamamen farklı bağlantı yöntemleri kullanır ve farklı bağlantı noktaları kullanır. İlki 80 ve ikincisi 443'tür.
HTTP bağlantısı çok basit ve durumsuzdur HTTPS protokolü, şifreli aktarım ve kimlik doğrulaması için SSL + HTTP protokolü tarafından oluşturulan bir ağ protokolüdür. HTTP protokolünden daha güvenlidir.
Bugün bahsedeceğim ana karakter, HTTPS ile ilgili eski bir Amerikan CA sertifika merkezi olan DigiCert.
Onu "en iyi kurumsal dijital sertifika sağlayıcısı" olarak tanımlamak çok fazla değil. DigiCert ürünlerini kullanan dünyanın en büyük 2000 şirketinin% 83'ü ve dünyanın en büyük 100 bankasının% 97'si dahil olmak üzere, her gün 28 milyardan fazla web bağlantısını koruyor, bu da "belirli bir süt çayı dünyayı kaç kez çevrelediğinden" daha korkutucu. Çin'de, DigiCert ayrıca verilen DV, OV ve EV sertifika pazarının üçte ikisini kaplar.
Bu endüstri lideri, daha önce Tianwei Chengxin ve Asya Chengxin ajanları aracılığıyla Çin'deki işini yayıyordu.Yakın zamanda, Baş Gelir Sorumlusu Rob Hoblit ve Pazarlama Başkan Yardımcısı Mark Packham'ı Pekin'e gönderdi. İlk medya iletişim toplantısı, daha "sahne öncesi" bir tavırla Çin'de "kendimi tanıtmak" için yapıldı.
DigiCert Çin'de ne yapıyor? Lei Feng.com'un ev konuk kanalının editörü buna odaklanmalıdır.
1. HTTPS'nin HTTP'den daha güvenli olduğu kavramını "tanıtmaya" devam edin ve Çin'deki ICA'nın Çince sürümüne yatırım yapmayı planlayın.
21 Temmuz 2018'de Chrome 68 sürümü yayınlanacak. Bu sürüm, adres çubuğunda bir uyarı görüntüleyerek tüm HTTP sayfalarını belirgin bir şekilde "güvenli değil" olarak işaretleyecektir. Bazı durumlarda, sayfa bir giriş alanı içeriyorsa veya kullanıcı "gizli" moddaysa, Chrome bu etiketi HTTP sayfalarına uygulamıştır.
Bir bakalım, tanıdık "küçük yeşil kilit" şöyle olacak:
Bu konu hakkında konuşurken, DigiCert, Google ve Symantec arasındaki karışıklığı tekrar gözden geçirmem gerekiyor.
Mayıs 2010'da Symantec, ilk CA şirketi olan Verisign'ın kimlik ve kimlik doğrulama işini satın aldı ve satın alındıktan sonra, Symantec'in dijital kimlik doğrulama işinin yıllık geliri 400 milyon ABD dolarına ulaştı. Bununla birlikte, Mart 2017'de, Google ve Firefox'un Symantec tarafından yetkisiz ve hatalı olarak çok sayıda SSL sertifikası vermesiyle ilgili ciddi bir sorun bulduklarında bir olay meydana geldi. Aynı yılın Temmuz ayında Google, Symantecin GeoTrust, Thawte ve Rapid SSL gibi SSL sertifikalarının tüm alt markalarına artık güvenmeyeceğini resmi olarak duyurdu.
Son çare olarak, Symantec dijital kimlik doğrulama işini satmayı düşünüyor.
Daha sonra DigiCert, Symantec'in web sitesi güvenliği ve genel anahtar altyapısı (PKI) işini satın aldı. Firefox ve Google'ın program gereksinimlerini karşılamak için DigiCert, Symantec'i DigiCert'e yükseltmek için bir Alt CA sözleşmesi imzaladı PKI güvenilir platformu ve tüm Symantec sertifikalarını 1 Aralık 2017'de doğrulayıp yükseltin.
Bu olaydan sonra Symantec başarılı bir şekilde kurtuldu ve DigiCert bunu dünyanın önde gelen kurumsal dijital sertifika sağlayıcısı olarak konumunu pekiştirmek için de kullandı.
"Küresel strateji açısından Google, yalnızca bireysel işlemlerin web sayfalarını değil, tüm web sitesini şifrelemeyi savunuyor. Önceden insanlar, tek bir işlem sayfasının, güvenli olmayan işlem bankacılığı bilgilerini içerdiğini düşündüler, ancak daha sonra web sitesinin kapsamlı olması gerektiğini keşfettiler. Güvenliği sağlayın. Gelecekte web sitesi dinamik bir ortam olacak. Amacımız kişisel bilgileri içeren her sayfayı şifrelemek. Google önemli bir adım attı ve diğer web siteleri yakın zamanda iletişim halinde. Google'ın gelişimini takip edeceğiz. "Rob Hoblit dedi.
Çin, şüphesiz DigiCert için önemli bir savaş alanıdır.
Rob Hoblit, "Çin'de 5 milyondan fazla web sitesi var. Bu kadar büyük bir temelde, yalnızca% 1'i HTTPS kullanıyor ve küresel veriler% 3. Bu alanın ne kadar büyük olacağını bir düşünün."
Rob Hoblit, işgal altındaki pazarda potansiyel geliştirmeye devam etmenin yanı sıra, Leifeng.com'a DigiCert'in Çin'deki gelecekteki yatırımının, sertifikaların sınıflandırılması da dahil olmak üzere bir dizi sertifikayı yönetmekten sorumlu olan orta / orta CA (Intermediate CA, ICA) içereceğini açıkladı.
DigiCert ayrıca bunun Çin özelliklerine sahip bir ICA olduğunu açıkladı ve üç eylem başlatacaklar:
-
Gelecekte aynı saat diliminde teknik destek sağlanacaktır.
-
Doğrulama süresini hızlandırmak için sunucuyu Çin'e koyun.
-
Uluslararası standartları karşılayan bazı Çin yerel algoritmalarını arayın.
2. Süslü Çin'in IoT pazarı "hareket etmek üzere."
DigiCert, OV ve EV sertifikaları sağlamada büyük adımlar atmanın yanı sıra, Nesnelerin İnterneti, bulut güvenliği, NFC etiketleri, Wi-Fi erişim noktası güvenliği, Amerika Birleşik Devletleri'ndeki tıbbi kurumlar, sigorta şirketleri ve hastalar arasındaki tıbbi kayıtlar dahil olmak üzere yeni bağlı pazarları da hedefledi. Güvenli değişim.
Yukarıdaki resim, DigiCert'in bu kararı vermesinin temellerinden biridir. Rob Hoblit'in PPT'sinde, ilk temel görevin yanı sıra, Nesnelerin İnterneti için güvenlik çözümlerinden en çok bahsetti. DigiCert'in planı "kimlik doğrulama", "şifreleme" ve "bütünlük" ün üç yönüne odaklanmaktır.
"Şu anda, Çin'deki Nesnelerin İnterneti aslında küresel operasyonla aynı. Hala ticari genişleme aşamasındayız. Öncelikle, Nesnelerin İnterneti endüstrisindeki stratejilerini ve planlarını anlamak için büyük çok uluslu şirketlerle bazı görüşmelerimiz var. Ardından, çözümler üzerinde işbirliği yapabilmemiz için onlara teknolojiyi nasıl sağlayabileceğimizi düşünün. "Dedi.
Leifeng.com ayrıca, DigiCert'in kısa vadeli hedefinin Nesnelerin İnterneti için güvenlik çözümlerine yatırımları artırmaya devam etmek ve mevcut platformda genişlemeye hazırlanmak olduğunu da öğrendi. Buna ek olarak, Kuzey Amerika ve Avrupa'da zaten işbirliği yaptılar. "Gelecekte, Çin'e daha uygun vakalar da getirebilirler veya Çin'in pazar ihtiyaçlarına göre bazı özelleştirilmiş şeyler yapabilirler." Ve DigiCert'in promosyon formu Çinli temsilciler ve ortaklar birlikte tartışır ve ikincisi müşterilere genel çözümler sunacaktır.
Bir başka bilgi de, DigiCert'in bu yıl Haziran ayında Pekin'de bir ofis kurmasıdır. DigiCert'in Çin'deki baş temsilcisi Chen Zhihong, Leifeng.com'a IoT ile ilgili güvenlik çözümlerini açıkladı: "Yurtdışında çok deneyimimiz var çünkü takip ediyoruz Pek çok endüstri kuruluşu, yalnızca belirli bir ekipman üreticisi için değil, iletişim kurar. Örneğin, arabağlantıyı sağlamak için birkaç otomobil üreticisi ile birlikte bir araba ağ güvenliği çözümü uygulanabilir. Çin'de, gelecekte endüstri kuruluşlarıyla işbirliği yapmak gerekebilir. Veya ilgili şirketler, böyle bir plan yapmak için birlikte çalışır. "
