1、什么是SSL证书自动化?为什么说这是一项改变世界的技术创新?
SSL证书是实现HTTPS加密的必备密码产品。传统的方法是用户手动向CA申请SSL证书,并将其部署到web服务器上进行HTTPS加密。这个过程非常繁琐,熟练的工程师至少需要两个小时才能完成DV SSL证书的申请和部署工作。如果申请OV/EV SSL证书,则需要1-3天。这极大地限制了HTTPS加密的广泛使用,从Netscape在1994年发明SSL证书到2014年全球25%的网站在20年内实现HTTPS加密。
自从Let's Encrypt免费SSL证书自动化项目于2013年启动(软件制造商的杰作)以来,全球超过80%的网站在短短10年内实现了HTTPS加密。HTTPS加密的加速普及必须归功于SSL证书的自动颁发和部署。
自2013年开始统计以来,全球ca已经颁发了超过160亿个全球可信的RSA/ECC算法SSL证书。截至目前,全球共有7.36亿个有效SSL证书,其中3.77亿个证书由Let’s Encrypt颁发,市场份额超过50%,排名全球第一。每天的发证量高达5万多张,这是自动化的力量和魅力。
Let’s Encrypt不仅自身实现了RSA/ECC算法SSL证书的自动颁发,还引领了国际标准RFC 8555 (ACME,自动证书管理环境)的发展,引领整个行业开始实现SSL证书的自动颁发和管理,让互联网公司和云服务提供商有机会一举超越老牌CA机构。在互联网公司(域名注册商)中排名第二的是GoDaddy,在云服务商中排名第三的是亚马逊,在互联网巨头中排名第四的是谷歌,传统CA机构DigiCert和Sectigo原排名分别为第一和第二、第五和第六,微软排名第七,CDN服务商Cloudflare排名第八。这是自动化给这些互联网巨头的机会,因为他们手中有用户,而用户需要一站式的自动化解决方案。希望国内互联网公司、云服务商能从中看到商机,也希望国内CA机构能从中看到危机。
传统的SSL证书申请和部署过程对于工程师来说至少需要两个小时。如果目前全球7.36亿个SSL证书仍然由工程师手动应用和部署,则需要15亿个小时。如果一个工程师安装它们,将需要近2亿天才能完成。如果你想在2小时内完成它,你需要1.8亿工程师,这是人类无法实现的天文数字。然而,自动化使这些数字成为现实,这就是自动化的力量。对于单位决策者来说,申请和安装SSL证书的繁琐和费力的任务可以由机器完全自动化。为什么要浪费宝贵的工程师去做这些工作呢?自动化在各行各业的成功已经证明了它的力量,这是必然的道路。
同样,SSL证书的普及应用之路也是自动化的。自动应用和部署为HTTPS加密的普及和应用做出了巨大贡献,极大地提高了全球互联网应用的安全性,特别是万物互联的安全性。这是一项改变世界的技术创新,也是密码应用领域的一项非常重要的创新。没有这一技术创新,全球SSL证书应用还徘徊在25%的使用水平,大量数据处于裸载状态,就不可能有移动互联网、车联网、物联网等物联网的繁荣和快速发展。
正是因为全球超过90%的SSL证书已实现自动化,谷歌在去年3月推出了将SSL证书有效期缩短至90天的计划,以确保SSL证书密钥的安全性。其目的是提高敏捷性,以便快速将整个生态系统过渡到抗量子算法,这也是SSL证书自动化带来的可能性。密钥更新速度的提高将大大提高HTTPS加密的安全性能。作者期望实施90天SSL证书有效期策略b
评论已关闭