首先说明两点:
1. StartSSL 的 PKI 托管在哪里,个别站点或者个人是否拒绝采用 StartSSL 证书,对安全是没有任何影响的。如果比较深入了解 CA 的运作就可以明白这点。如果你不信任 StartSSL ,应该在服务器上使用 Public Key Pinning(HPKP),并且在你的设备上吊销 StartSSL 的证书。
2. 国内很多小网站的技术人员和草根站长,别说了解 CA, TLS, HTTPS 这些技术,私钥、证书的概念都弄不清楚,照着文档去申请个证书都很困难。
奇虎和 StartSSL 合作后,可能会推出面向无技术基础用户的证书业务,在证书申请和部署上简化技术环节。参考 Let's Encrypt 。
以奇虎的技术和在草根站中的影响力,这是完全可以做到。
这能极大推动国内小站点部署 HTTPS ,从而改善国内的网络安全状况。
以上只是猜测。奇虎加入 CA/B ,在浏览器上实现国密标准,和 StartSSL 合作,收购 Opera 等动作,可能性还是比较大的。奇虎没有公布相关计划,一切只能等时间来证明。
利益声明:本人和奇虎没有任何利益关系,非奇虎任何产品的用户。
1
Select Language