至頂網安全頻道 06月29日 北京報道：衆所周知，數字證書是一種權威性的電子文檔，目前主要由權威公正的第三方機構，即CA（例如中國各地方的CA公司）中心簽發的證書，也可以由企業級CA系統進行簽發。以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，确保網上傳遞信息的安全性、完整性及交易的不可抵賴性。

可以說，在目前互聯網及移動化的環境下，數字證書作為一種網頁數據的主要保護手段已經不可或缺，并無時無刻不在發揮着作用，當使用了數字證書，即使發送的信息在網上被他人截獲，甚至丢失了個人的賬戶、密碼等信息，其仍可以保證用戶的賬戶及資金的安全。

近日，全球領先的企業數字證書提供商DigiCert在接受至頂網采訪時，就目前大量移動設備、IoT設備激增之後，以及互聯網金融支付環節越來越複雜，數據流在不同平台和設備間不斷跳轉的環境下，數字證書領域将面臨的挑戰給出了解答。

DigiCert公司首席營收官Rob Hoblit

DigiCert公司首席營收官Rob Hoblit表示，“越來越複雜的環境其實在幾年前就已經顯現了。這也讓我們看到數字證書未來發展的主要路線，第一是提供自動化的方案，通過自動化方案在不同的平台中去實現自動部署，這樣能夠讓用戶在跨平台的環境中更容易使用産品和方案。第二是要時刻關注新興的技術，包括FinTech技術等等，将逐漸被融入到相關的産品當中。”

同時，Hoblit還指出，另外兩個維度也造成了複雜度的增加，第一個是浏覽器，以前浏覽器的發展方向是比較同質化的。而現在不同的浏覽器有自己的發展方向，這就造成了整個的環境變得更加複雜。第二個是從區域角度來看，不同國家也根據自己的情況去制定不同的法規或監管路徑，所以也造成了在互聯網中使用數字證書複雜度的增加。

HTTPS給網頁安全帶來全新審視

顯然，互聯網經曆了巨大的變革，同樣，HTTP的輸入也發生了巨大變化。例如，在舊的Chrome浏覽器版本中輸入HTTPS網址後就會出現安全字樣，但輸入HTTP，則并不會出現任何變化。而在2018年7月以後，當用戶再輸入HTTP網址，網址前就會顯示“不安全”的字樣，因此用戶能直觀感受到網站的不安全性，從而采取安全措施。

不僅如此，HTTPS今後輸入也會發生變化。在目前我們使用的Chrome版本中，凡是HTTPS頁面都會出現小鎖的标識，并顯示“安全”兩字。而在2018年9月Google Chrome 69版本之後，“安全”兩個字不會再出現了，而隻有網站的名字和小鎖的标識。

Hoblit指出，從全球的戰略來講，谷歌提倡整個網站做加密，而不是僅将單個交易的網頁進行加密。大家普遍認為，單個交易網頁有交易的銀行信息，因此需要保障其安全。但如今網站具有非常高的動态性，因此涉及到個人信息的每一個網頁都需要進行加密。

而Hoblit進一步表示，HTTPS将會成為每個公司都需要部署的安全保護措施。每一個在互聯網上的成員都有權利去保護自己的隐私，這種價值觀念應該也是被企業所共識的。

IoT将成為數字證書的新發力點

根據Gartner數據分析顯示，IoT互聯設備将于2020年達到250億台。Hoblit認為，IoT将成為數字證書的重要發展領域，在物聯網安全方面主要有三個重要的發展方向：第一是身份驗證，要驗證參與方的真實身份；第二是對日常信息進行加密，從而保障安全；第三是通過确保代碼未被篡改來保證數據的完整性。而DigiCert在物聯網安全方面也進行了大量的投入。

定制化需求的不斷增長

現在國内很多互聯網企業、電商，包括BAT在内發展的速度都普遍高于全球平均水平，這就會産生一些區别于全球的個性化市場需求。而這一方面，基于數字證書的全球體系框架如何去針對性的開發産品就成為一個現實問題。

對此，Hoblit表示，DigiCert今年夏天會推出一款新的産品CertCentral，CertCentral有不同的版本，有面向客戶端的，還有面向企業級的。其最大的特點是具備更靈活的API，可以用做企業的集成。不管是哪個行業的企業，比如電商、互聯網企業，其都可以很靈活地用API去實現對系統的調用，完全可以實現定制化的需求。

例如，像在阿裡雲上面能夠看到有關證書的簽發、更新，這些雖然看不到後端的工作，但其實都是阿裡雲在利用API把數字證書功能嵌入到阿裡雲的控制面闆當中。通過這種API的形式，可以給本身技術開發能力很強的用戶提供很大的靈活性，這些企業可以定制出更好的一種去客戶化解決方案。而利用API的方式，也是目前數字證書領域中最主要的客戶化應用趨勢。

如何更好服務中國市場

在讨論中國市場之前，我們先簡單介紹一下證書。證書與根相關聯，而根證書位于浏覽器中，由例如DigiCert的證書頒發機構所頒發，因此我們先從根來開始。接下來要講的是中間/中級CA(Intermediate CA, ICA)， 它負責管理一組證書，包括把證書進行分類。

目前來看，DigiCert在中國大概占據了2/3的市場份額，排在第一。這主要得益于渠道合作夥伴的大力推動，而下一步DigiCert在中國的發展将主要集中在投資ICA的建設方面。由于中國的ICA是中國所特有的。從技術的層面來講，DigiCert今後會采用同一時區的技術支持，從而為中國客戶創造最大化的便利。另外，在進行驗證時，會将服務器設立在中國，從而節省驗證的時間。除此之外，DigiCert還會根據中國特有的政策，參考本地的算法。

在Hoblit看來，這個世界會變得越來越複雜，所以我們應該盡量用技術去解決複雜性問題，讓用戶的體驗越來越簡單。總結來說數字證書應該向着簡單、簡化，跨平台，可擴展的方向去演進，而這也正是DigiCert所一貫提倡的産品理念。