CA賣對產(chǎn)品了？用戶的真實(shí)需求是什么？

這是一個(gè)對CA來講很要命的問題，也是所有CA必須自問的問題。任何企業(yè)如果賣錯(cuò)了產(chǎn)品，一定是災(zāi)難性的后果，一定是投入越大虧得越多。CA機(jī)構(gòu)也是如此，所以很有必要認(rèn)真思考一下這個(gè)問題。

先思考一個(gè)問題：用戶真的是需要SSL證書嗎？不是！用戶需要的是實(shí)現(xiàn)HTTPS加密來保障數(shù)據(jù)傳輸安全，并滿足各種合規(guī)需要。SSL證書只是實(shí)現(xiàn)這個(gè)目的所需的中間產(chǎn)品，用戶真正需要的是實(shí)現(xiàn)HTTPS加密！人餓了需要面包，而你是賣面粉的，用戶當(dāng)然首先選擇去買面包而不是去買面粉。這就是為何全球第一大和第二大CA的SSL證書簽發(fā)量已經(jīng)從第一第二跌落到第五和第七的真正原因，因?yàn)橛腥嗽谫u用戶真正需要的HTTPS加密服務(wù)。

CA沒有為用戶提供用戶所需的HTTPS加密，而是一直在銷售實(shí)現(xiàn)HTTPS加密的工具—SSL證書，用戶拿到這個(gè)工具后還得自己動(dòng)手費(fèi)力在Web服務(wù)器上部署才能實(shí)現(xiàn)HTTPS加密。而現(xiàn)在這個(gè)工具需要每個(gè)月都去用一次才能實(shí)現(xiàn)所需的目的，這就難怪用戶會(huì)拋棄你了。全球第一大SSL證書市場份額(接近50%)的SSL證書提供商是Let’s Encrypt，其成功秘訣就是直接給用戶所要的HTTPS加密服務(wù)，而不是給SSL證書。這個(gè)秘訣被云平臺(tái)廠商和網(wǎng)安廠商采用后也已經(jīng)大獲成功，并成功奪取了原專屬于的CA的SSL證書市場份額。

是否敢革自己的命，才是贏的關(guān)鍵

這句話對所有行業(yè)都是正確的。先說說正反兩個(gè)案例?？逻_(dá)是數(shù)碼相機(jī)的發(fā)明者，但是也是敗在數(shù)碼相機(jī)上，因?yàn)閿?shù)碼相機(jī)項(xiàng)目一旦實(shí)施，將嚴(yán)重影響其膠卷的銷售。這就是不敢革自己的命而失敗的案例。再看一個(gè)敢革自己命的成功案例，就是微信，騰信QQ是其發(fā)家產(chǎn)品，是命根子的產(chǎn)品。但是，騰訊能讓另外一個(gè)團(tuán)隊(duì)去搞微信來革自己的命，這就是戰(zhàn)略決策，這個(gè)革自己命的決策讓騰訊繼續(xù)了QQ時(shí)代的輝煌并保住了其商業(yè)帝國地位。這就是敢革自己的命才能贏的案例。

對于CA來講，賣證書是自己的命根子，但現(xiàn)在的全球市場都已經(jīng)不再賣證書了，而是賣證書自動(dòng)化解決方案，這種大勢之下，如果CA還是想固守自己賣證書的陣地，那一定是會(huì)丟失陣地而亡的。因?yàn)橛脩粜枰氖荋TTPS加密，而不是SSL證書！全球市場已經(jīng)看到，CA已經(jīng)跌倒了第五和第七的位置，還好，這兩家CA反應(yīng)快，及時(shí)為用戶提供了證書自動(dòng)化管理解決方案而沒有陣亡。

CA如果現(xiàn)在不敢革自己的命，還是想繼續(xù)賣證書，那結(jié)果一定是連賣證書的機(jī)會(huì)都沒有了，因?yàn)橛脩魰?huì)選擇證書自動(dòng)化提供商的產(chǎn)品離你而去。有人一定還會(huì)講，最終實(shí)現(xiàn)HTTPS加密不還是需要SSL證書嗎？是的，但不是用你的SSL證書，而是證書自動(dòng)化提供商自己發(fā)證書或找其他家發(fā)證書，Let’s Encrypt就是自己發(fā)證書，谷歌就是自己發(fā)證書，微軟和Cloudflare定制中級根自己發(fā)證書。CA如果敢革自己的命，由于HTTPS加密終究還是需要SSL證書，所以CA提供證書自動(dòng)化解決方案，那就是自產(chǎn)自銷，比僅提供證書自動(dòng)化廠商更有優(yōu)勢，這就是敢革自己的命能贏的原因。

第二次CA大商機(jī)已經(jīng)來了，必須抓住才能贏

5月16日國際標(biāo)準(zhǔn)組織CA/瀏覽器論壇通過了縮短SSL證書有效期的標(biāo)準(zhǔn)提案，這個(gè)標(biāo)準(zhǔn)離谷歌提出要縮短SSL證書有效期為90天的提議晚了兩年多。筆者真的很遺憾看到這個(gè)標(biāo)準(zhǔn)提案被拖了兩年多，這是CA機(jī)構(gòu)一直在阻止其通過，直到Entrust被Distrust才嚇醒CA讓這個(gè)提案通過。但是，筆者很遺憾看到這個(gè)提案還是被改為先在明年3月15日實(shí)施200天，再推遲了一年到2027年3月15日實(shí)施100天，這個(gè)方案離谷歌2023年3月的最初提案整整推遲了4年！

筆者很痛惜全球CA們失去了4年寶貴的發(fā)展機(jī)會(huì)，古話說得好“早知今日，何必當(dāng)初”，早點(diǎn)行動(dòng)起來不就是拯救了自己嗎？筆者堅(jiān)信2027年的SSL證書簽發(fā)數(shù)據(jù)一定是CA機(jī)構(gòu)比現(xiàn)在的數(shù)據(jù)更慘，當(dāng)然最慘的是Entrust在標(biāo)準(zhǔn)落地之前就陣亡了，這就是血的教訓(xùn)，Entrust可是PKI/CA系統(tǒng)的鼻祖。

我國CA機(jī)構(gòu)的第一次大商機(jī)發(fā)生在25年前，那是普及應(yīng)用USB Key個(gè)人證書和機(jī)構(gòu)證書的時(shí)代，大家都是躺在掙錢。但是，隨著各種政務(wù)服務(wù)去掉USB Key證書的要求，包括各種網(wǎng)銀系統(tǒng)逐漸由手機(jī)APP取代網(wǎng)銀UKey，CA機(jī)構(gòu)的日子就每況愈下，以至于想把自己賤賣都賣不掉！怎么辦？

現(xiàn)在第二次大商機(jī)來了，那就是SSL證書自動(dòng)化管理大市場！這個(gè)本是CA機(jī)構(gòu)的巨大市場機(jī)會(huì)居然CA機(jī)構(gòu)想不通而要去阻止國際標(biāo)準(zhǔn)的落地，實(shí)在是非常不明智的決策。幾百元甚至低到幾十元一張的DV SSL證書的商業(yè)模式是失敗的，這也就難怪許多CA機(jī)構(gòu)對此不感興趣的主要原因，也就是說銷售SSL證書的商業(yè)模式有問題，對此國內(nèi)CA們一直是觀望態(tài)度非常明智和理性。

但是，現(xiàn)在商機(jī)來了，不是銷售幾十元的SSL證書，而是銷售幾十萬元的雙算法SSL證書的自動(dòng)化管理解決方案。但請注意，國際SSL證書自動(dòng)化管理也不是國內(nèi)CA的機(jī)會(huì)，因?yàn)檫@個(gè)商機(jī)已經(jīng)被國際軟件巨頭、國際云廠商巨頭們搶占了，國內(nèi)CA機(jī)構(gòu)的商機(jī)在國密SSL證書加國際SSL證書的雙證書自動(dòng)化管理，這是國際巨頭無法觸及的領(lǐng)域，一個(gè)真正屬于國內(nèi)CA的巨大商機(jī)。四部委發(fā)布的《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》明確要求所有政務(wù)應(yīng)用包括關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)HTTPS加密所需的SSL證書都必須由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》要求所有關(guān)鍵信息基礎(chǔ)設(shè)施必須全面采用商用密碼來保障。這是巨大的市場商機(jī)，但是這個(gè)商機(jī)不應(yīng)該是銷售國密SSL證書，而是銷售雙算法SSL證書自動(dòng)化管理解決方案，因?yàn)镾SL證書有效期將縮短為47天，用戶不可能去選購SSL證書并手動(dòng)安裝了，用戶需要的自動(dòng)化證書管理實(shí)現(xiàn)HTTPS加密。

這個(gè)巨大商機(jī)對于同時(shí)擁有國際根和國密根的CA機(jī)構(gòu)是一個(gè)巨大的利好，如果這些CA機(jī)構(gòu)能即刻為用戶提供雙算法SSL證書自動(dòng)化管理解決方案，特別是用戶所需的微改造方案，則一定是一個(gè)巨大市場機(jī)會(huì)。而這些擁有雙根資源的CA機(jī)構(gòu)如果仍然固守銷售SSL證書的市場，不敢革自己的命，則一定會(huì)錯(cuò)失良機(jī)，把這個(gè)大好商機(jī)拱手讓給了其他雙算法SSL證書自動(dòng)化管理解決方案提供商。

當(dāng)然，不擁有國際根的CA機(jī)構(gòu)不是沒有了機(jī)會(huì)，這個(gè)機(jī)會(huì)是給所有CA機(jī)構(gòu)的，但必須至少擁有自己的國密根，自己能簽發(fā)國密SSL證書。至于所缺少的國際根可以花點(diǎn)錢從國際CA定制國際SSL中級根證書來解決，一樣可以具備雙算法SSL證書的生產(chǎn)能力，只要積極擁抱證書自動(dòng)化，快速具備雙算法SSL證書的自動(dòng)化部署能力，也一樣能抓住這個(gè)大商機(jī)。

SSL證書從人工管理到自動(dòng)化管理是SSL證書自發(fā)明以來的一次技術(shù)革命，任何行業(yè)在技術(shù)革命到來之前只有敢革自己的命才能保命，CA也如此。在SSL證書已經(jīng)不再成為一個(gè)可銷售的產(chǎn)品即將到來之時(shí)，CA們何去何從，決定了將來的命運(yùn)。CA機(jī)構(gòu)是時(shí)候改變觀念拿出勇氣革自己的命了，涅槃升華為雙算法SSL證書自動(dòng)化提供商，只有這樣才能抓住即將到來的巨大商機(jī)，拿回應(yīng)該屬于中國CA的市場份額和市場主導(dǎo)權(quán)，從而從“根”上保障我國網(wǎng)空安全，實(shí)現(xiàn)CA的社會(huì)價(jià)值和贏得應(yīng)有的回報(bào)。