网站的安全性能将面临着各种各样的挑战

（文章来源：数字商业时代）

2018年7月起，Google浏览器的地址栏将把所有HTTP标示为不安全网站。这一变化，将会影响到用户网站的安全性提升，同时也为企业数字证书提供商带来了商业机会。

因真实的信息验证、隐私保护等安全特性，HTTPS已经成为当下互联网的大趋势。国内百度、淘宝等网站先后实现了HTTPS，同时Google浏览器、火狐也已开始对非HTTPS页面进行警告，而苹果的iOS和macOS上也有类似的功能，名为App Transport Security（ATS）。

“大家普遍认为，交易网页有交易的银行信息，因此需要保障其安全。但如今网站具有非常高的动态性，因此涉及到个人信息的每一网页都需要加密。” DigiCert公司首席营收官Rob Hoblit在近日的采访中，如是的说道。

促进变革的技术映射是破坏力极强的“攻击”形式，从勒索病毒到Mirai。从名不见经传的黑客团体到名声远扬的团队，通过漏洞寻找商业价值似乎已成为某些团队的本职。而事实证明，网络攻击的规则和逻辑已经变了。还在处于挥舞刀枪棍棒的我们，但对手早已练好射击要领。

单一的环境下，安全技术的发展可能会比较统一。其次监管和法规还未明确的时候，安全属于个人的意识，在互联网行业工作了十多年的DigiCert首席营收官Rob Hoblit认为：“有两个维度增加了证书的复杂度，第一是不同浏览器有自己的发展方向，这就造成了整个环境更复杂。第二，不同国家也根据自己的情况去制定自己的法规或监管的路径。”

从网络威胁的角度上来讲，环境的多样性使攻击技术更加多种多样，并且长期处于进化过程中。有数据显示，自2013年以来，全球有超过90亿的记录丢失或被盗，而财富500强公司中有80%的价值来自知识产权和其他无形资产，这意味着资产数字化也带来了巨大的网络安全风险。也有报告指出，一次大规模的黑客攻击可能导致高达530亿美元的损失，这相当于一场自然灾害的规模。

面对不断变化更新的攻击技术，这场硬仗不得不打。因此DigiCert认为“从我们的角度来讲，这个世界会变得越来越复杂，所以我们能做的事情是尽量用技术来解决复杂度。”

2015年到2018年，采用HTTPS的网站出现了大幅度增长。Rob Hoblit说到：“互联网经历了巨大的变革，同样，HTTP的输入也发生了巨大变化。”例如，在旧的Chrome浏览器版本中输入HTTPS网址后就会出现安全字样，但输入HTTP，则并不会出现任何变化。而在2018年7月以后，当用户再输入HTTP网址，网址前就会显示“不安全”的字样，因此用户能直观感受到网站的不安全性，从而采取安全措施。

谷歌正在努力做出改变，为所有人提供更安全的互联网。同样DigiCert看到了企业未来SSL认证的需求，并于2017年收购了赛门铁克的网站安全业务和相关的PKI解决方案。在2018年夏天，DigiCert将会推出一款新的产品CertCentral - 该产品有不同的版本，分别面向客户端和企业级。其最大的特点是具备更灵活的API，可以用做企业的集成。不管是哪个行业，比如电商、互联网企业，都可以很灵活地用API去实现对系统的调用，完全可以实现定制化SSL认证的需求，响应谷歌的改变。

利用API方式实现自动化管理，是目前数字证书领域最主要的客户化应用趋势。同时可靠的技术支持服务是企业客户实现这一目标的必要保障。在中国市场，DigiCert早已占据了2/3，接下来将主要集中在投资ICA的建设方面。