您的位置: 首页 > 行业资讯 > 安全设备 > 正文
2018绝不能错过的PKI5大趋势
时间:2018-03-28 09:54:15 浏览人数:

随着互联网信息技术发发展,客户数据信息及用户隐私问题成为困扰互联网发展的因素之一。前些日子,脸书公共社交平台就出现一次泄露5000万用户隐私,事后遭受大量用户的强烈抵制。今天要说的是,保护互联网数据安全的产物--PKI(公钥基础设施)。但随着互联网发展成万物互联的多面生态系统,PKI也必须顺应时势快速进化,以满足当今市场的需求。那么2018年,关于PKI,我们可以期待些什么呢?

2018绝不能错过的PKI5大趋势

1. 采用PKI才合规

当前,超过的68%的Chrome流量已经是HTTPS的了,无论是安卓设备的还是Windows设备的。谷歌还计划在2018年7月将所有非HTTPS网站都标记为“不安全”。毕竟,如今数据就是资产,保护数据不仅仅意味着保护消费者和客户,还意味着保护一个品牌的信誉和公司的价值。

大多数公司当下都正处于从纸质到数字化交易的巨大转变过程中。有些公司正在进行全面的数字化改造方案,实现一些技术和过程来提高服务效率,自动化以往需要人工处理的那些繁琐过程。

2.物联网PKI

以医院为例。医疗物联网设备是我们目前很常见的物联网设备类型。这些设备可以实时收集患者身体状态数据,让医生及时发现问题,救助患者生命。甚至心脏起搏器之类常用医疗设备也可以进行物联网升级,向患者及其主治医生发送预示心力衰竭或中风的关键指标。

各国政府都在大力发展智慧城市、智能电网、智能医疗设备和自动驾驶汽车,我们的整个基础设施终有一天会迎来天翻地覆的变化。我们必须确保通过互联网相互“对话”的每台设备是可信的,否则只要黑客入侵了设备,我们就将面临难以预料的风险。

3. HTTPS成标准做法

随着谷歌将在浏览器中把非HTTPS标记为“不安全”提上日程,网站拥有者为了保住自己在搜索引擎和浏览器中的可见性,也不得不全面转向HTTPS。而在定于2018年4月16日发布的 Chrome 66 中,2016年6月1日之前颁发的赛门铁克证书将不再被Chrome信任。

目前大量网站仍在使用赛门铁克或其子公司(GeoTrust、Verisign和RapidSSL)的证书。TechTarget估测,Alexa上排名前100万的网站中大约有10.3万在用赛门铁克根证书。当这一切发生时,大量网站会以“不安全”的形象出现,人们更有理由想起SSL的重要性了。

4. 验证方法进化

最近某安全研究人员称,互联网上出现代码签名证书贩卖现象。安全研究人员曝光系统中存在漏洞的事并不罕见,但证书被恶意使用的新闻报道扎堆,就让业内专家的视线聚焦到分析和调整当前验证机制上面了。CA/B论坛已宣布将举行“验证峰会”,让CA和浏览器厂商相聚一堂,共同探讨当前验证方法中存在的问题,提出相应的改进方案。

5.量子安全算法竞赛

量子计算机破解当前加密方法的那一天是否已经临近?事实上,制造量子计算机确实困难,但这并不意味着就不应该担心量子计算机对加密造成的冲击。超级计算机依然存在,需要量子安全算法的应用依然存在!不过,需要指出的是,量子计算诞生的时候PKI尚未衰亡。PKI一直在进化。我们根据摩尔定律创造出新的算法来击败量子算力,我们也有能力抢先一步研发出这些算法。