比特红人馆丨对话DigiCert Perry Chen：数字证书是互联网安全的根基

  近年来，随着我国互联网行业的飞速发展，网络信息安全和个人隐私保护日益受到重视，这对于企业在管理各类数字证书方面遇到了很大程度的挑战。

  近日，SSL证书厂商DigiCert宣布，通过中国合作伙伴向中国客户提供新的多年期证书订阅套餐，据了解，该套餐利用了CertCentral® TLS证书管理平台，订阅周期最长可达6年。

  比特网借助DigiCert宣布新计划的时机，与DigiCert中国合作伙伴客户经理Perry Chen聊了聊关于数字证书的一些话题，其中包括国内安全证书环境以及互联网行业在安全方面需要应对的挑战。

DigiCert中国合作伙伴客户经理Perry Chen

  网络安全形势严峻

  据数据统计显示，中国是全世界最大的互联网用户市场，截至2019年6月30日，中国网民用户规模为8.54亿，手机网民规模达接近8.5亿。互联网行业的颠覆性增长不仅使中国成为在人工智能和5G等互联网技术创新领域的领导者，同时也改变了人们的工作和生活方式。

  面对如此庞大的网络市场，安全问题就更加被人关注，而众所周知，作为网络世界的身份证，SSL证书保障着互联网安全中最基础的一环，它通过HTTPS加密和SSL认证机制为网站提供数据传输加密、数据完整性保护、服务器身份认证三大功能。

  因此，全面推广和应用SSL证书会给站点的安全性带来质的提升，彻底杜绝中间人攻击、网络劫持等行为。

  DigiCert看到企业未来SSL认证的需求，并于2017年收购了赛门铁克的网站安全业务和相关的PKI解决方案。在2018年，DigiCert推出一款新的产品CertCentral®，分别面向客户端和企业级。

  但是，证书是有时效性的，如果没有证书或者证书失效，那造成的安全隐患几乎是不可想象的。Perry Chen表示：“在过去的一年，有很多互联网安全的报告，个人感触比较深的是，网络安全不仅仅影响到业务，甚至影响到人类的生命。”

  近期，就有勒索病毒，把医院锁住了，急诊病人无法得到及时地抢救而转到其他医院，因为来不及救治丧失生命，所以，网络安全不仅仅发生在网络上，在我们生活中处处有风险。

  此外，疫情也使得我们的工作和生活的方式发生了变化，在家办公、上个网课等等，可能面临的网络威胁就更多一些。特别是疫情过后，远程工作会变成一种新的常态，这样就会要求我们更关注安全方面，包括电子邮件、下载的程序是不是有安全签名，物联网设备的网络连接是否安全等等，都需求企业对于证书有更多的重视。

  既然证书如此重要，肯定不希望证书有被滥用的风险，其中一个有效的方式就是缩短证书的有效期，企业每隔一段时间就需要更换证书。最早的时候，更换周期是五年，现在只有一年，而且在各大浏览器都在强制执行。

  国内数字证书行业发展

  最近几年时间，数字证书安全事件频频发生，我国网站使用有效证书的比例远低于欧美等发达国家，应用数据传输，恶意拦截和窃取风险极大。据数据显示，目前，国内HTTPS访问量比例只有65%左右，和欧美发达国家的90%相比相对偏低。

  关于 DigiCert在中国的发展， PerryChen表示：“在中国， DigiCert通过合作伙伴的自动化理念，证书管理经验的本地化，以本地化产品和方案的形式推荐给用户。另外， DigiCert一直致力于科技创新，去年，它成立了 CA行业首个研究院。”

  目前，很多公司都在自建安全平台，也取得了很好的效果，但这并不适用于大多数企业。尤其是对一些信息化资源比较匮乏的中小级别企业来说，更应该采用云托管的方式，来保障网络的安全。因为自建一个PKI平台系统是一个比较繁琐的事情，除了技术，同时还要建立相应的安全流程，需要很强的专业性。所以，企业把它托管到云上面，是比较建议的一种方式。DigiCert现在也推出的CertCentral® 解决方案，主要是新一代的PKI理念，更有效助力企业布局网络安全。

  谈及与国内企业的合作关系，Perry Chen认为：“国内的CA是比较侧重于PKI领域，DigiCert在PKI方面的解决方案更多一些，所以与国内企业合作形成一些互补。而且，DigiCert独特的定位，使之能够满足中国客户对网站、企业身份验证和加密，以及保护物联网设备的数字证书需求。”

  2001年以来，DigiCert已发展为中国最大的数字证书供应商，为中国网站保驾护航。中国排名前3的电信公司和排名前6的商业银行都通过DigiCert的产品和解决方案来保护自己的网站。而且，DigiCert通过吸收中国员工和支持人员、设立区域数据中心和定制的中国中级证书等方式，使得其在中国已成功实现本地化运营。

  写在最后

  此外，数字技术的崛起和发展同时也会为网络安全从业人员带来全新的挑战。比如，量子计算的发展将会极大帮助企业解决目前超算所无法胜任的难题，并加速机器学习、医学研究、分子物理等领域的技术突破。但是，量子计算所赋予的能力是一把双刃剑，未来的量子计算机同样可能破解当今最复杂的加密算法，给整个网络世界带来巨大的安全隐患。

  在数字时代，网络安全问题受到了所有人的关注，网络信息安全问题逐渐突出，保证网络信息安全，一定意义上就是保证个人的基本安全。