網(wǎng)站的安全性能將面臨著各種各樣的挑戰(zhàn)

（文章來源：數(shù)字商業(yè)時代）

2018年7月起，Google瀏覽器的地址欄將把所有HTTP標示為不安全網(wǎng)站。這一變化，將會影響到用戶網(wǎng)站的安全性提升，同時也為企業(yè)數(shù)字證書提供商帶來了商業(yè)機會。

因真實的信息驗證、隱私保護等安全特性，HTTPS已經(jīng)成為當下互聯(lián)網(wǎng)的大趨勢。國內(nèi)百度、淘寶等網(wǎng)站先后實現(xiàn)了HTTPS，同時Google瀏覽器、火狐也已開始對非HTTPS頁面進行警告，而蘋果的iOS和macOS上也有類似的功能，名為App Transport Security（ATS）。

“大家普遍認為，交易網(wǎng)頁有交易的銀行信息，因此需要保障其安全。但如今網(wǎng)站具有非常高的動態(tài)性，因此涉及到個人信息的每一網(wǎng)頁都需要加密?！?DigiCert公司首席營收官Rob Hoblit在近日的采訪中，如是的說道。

促進變革的技術映射是破壞力極強的“攻擊”形式，從勒索病毒到Mirai。從名不見經(jīng)傳的黑客團體到名聲遠揚的團隊，通過漏洞尋找商業(yè)價值似乎已成為某些團隊的本職。而事實證明，網(wǎng)絡攻擊的規(guī)則和邏輯已經(jīng)變了。還在處于揮舞刀槍棍棒的我們，但對手早已練好射擊要領。

單一的環(huán)境下，安全技術的發(fā)展可能會比較統(tǒng)一。其次監(jiān)管和法規(guī)還未明確的時候，安全屬于個人的意識，在互聯(lián)網(wǎng)行業(yè)工作了十多年的DigiCert首席營收官Rob Hoblit認為：“有兩個維度增加了證書的復雜度，第一是不同瀏覽器有自己的發(fā)展方向，這就造成了整個環(huán)境更復雜。第二，不同國家也根據(jù)自己的情況去制定自己的法規(guī)或監(jiān)管的路徑?！?/p>

從網(wǎng)絡威脅的角度上來講，環(huán)境的多樣性使攻擊技術更加多種多樣，并且長期處于進化過程中。有數(shù)據(jù)顯示，自2013年以來，全球有超過90億的記錄丟失或被盜，而財富500強公司中有80%的價值來自知識產(chǎn)權和其他無形資產(chǎn)，這意味著資產(chǎn)數(shù)字化也帶來了巨大的網(wǎng)絡安全風險。也有報告指出，一次大規(guī)模的黑客攻擊可能導致高達530億美元的損失，這相當于一場自然災害的規(guī)模。

面對不斷變化更新的攻擊技術，這場硬仗不得不打。因此DigiCert認為“從我們的角度來講，這個世界會變得越來越復雜，所以我們能做的事情是盡量用技術來解決復雜度?！?/p>

2015年到2018年，采用HTTPS的網(wǎng)站出現(xiàn)了大幅度增長。Rob Hoblit說到：“互聯(lián)網(wǎng)經(jīng)歷了巨大的變革，同樣，HTTP的輸入也發(fā)生了巨大變化?！崩?，在舊的Chrome瀏覽器版本中輸入HTTPS網(wǎng)址后就會出現(xiàn)安全字樣，但輸入HTTP，則并不會出現(xiàn)任何變化。而在2018年7月以后，當用戶再輸入HTTP網(wǎng)址，網(wǎng)址前就會顯示“不安全”的字樣，因此用戶能直觀感受到網(wǎng)站的不安全性，從而采取安全措施。

谷歌正在努力做出改變，為所有人提供更安全的互聯(lián)網(wǎng)。同樣DigiCert看到了企業(yè)未來SSL認證的需求，并于2017年收購了賽門鐵克的網(wǎng)站安全業(yè)務和相關的PKI解決方案。在2018年夏天，DigiCert將會推出一款新的產(chǎn)品CertCentral - 該產(chǎn)品有不同的版本，分別面向客戶端和企業(yè)級。其最大的特點是具備更靈活的API，可以用做企業(yè)的集成。不管是哪個行業(yè)，比如電商、互聯(lián)網(wǎng)企業(yè)，都可以很靈活地用API去實現(xiàn)對系統(tǒng)的調(diào)用，完全可以實現(xiàn)定制化SSL認證的需求，響應谷歌的改變。

利用API方式實現(xiàn)自動化管理，是目前數(shù)字證書領域最主要的客戶化應用趨勢。同時可靠的技術支持服務是企業(yè)客戶實現(xiàn)這一目標的必要保障。在中國市場，DigiCert早已占據(jù)了2/3，接下來將主要集中在投資ICA的建設方面。