前些日子,一个投资圈的朋友让帮忙去看一个创业公司,这个创业公司号称是做大数据的,就是开发了一套牛逼的分光器/分路器(TAP)设备,和采集到的数据的大数据处理系统,然后帮助企业和互联网企业做各种商业智能,企业安全的分析。看完和了解之后,很坚定的高速投资人朋友,这种项目,这种公司,如果准备长期投资,坚决不能投!


为什么?


因为有一种技术,叫做HTTPS,正在指数级的普及和推广,它们将使一堆的原来香饽饽的大数据公司和安全公司,慢慢的死去。HTTPS的大量普及,将使TAP设备失去意义,除了能拿到一些IP地址,其它数据一无所获,或是没有任何意义的一堆达芬奇密文,谈何大数据处理,谈何解决企业的需求和问题。


首先,简单介绍一下HTTPS。HTTPS简单的说,就是加密的HTTP,S表示的就是Secure。HTTP既然加密了,就只有知道加密密钥的双方才能解开加密的内容,才能相互知道在说什么。像TAP这种第三者,是没法窥探的。要是能窥探的,那整个互联网,整个基于PKI的网络通讯世界将完了。



  1. 客户端 (浏览器) 发起 HTTP 请求,请求连接服务端,发送支持的加密通信协议 (和版本),并且生成一个随机数,后续用于生成"对话密钥"。

  2. 服务端确认加密通信协议 (和版本),同时也生成一个随机数,后续用于生成"对话密匙",并且将 CA 颁发的数字证书,一起发送给客户端。

  3. 客户端收到数字证书后,检测内置的"受信任的根证书颁发机构",查看解开数字证书的公匙是否在。

  4. 如果解开数字证书的公匙存在,则使用它解开数字证书,得到正确的服务器公匙,同时再次生成一个随机数,用于服务器公匙加密,并发送给服务器。

  5. 此时本地和服务器同时将三个随机数,根据约定的加密方法进行加密,各自生成本次会话的所使用的同一把 "会话密匙" 。

  6. 到这里,认证阶段已经完毕,数据传输从 非对称加密 换成了 对称加密 (因为考虑到性能),接下来所有的数据传输都是使用HTTP协议进行传输,只不过使用了 "会话密匙" 来加密内容。


原来本是明文传输的内容,现在都通过双方协商好的密钥来加密传输了,中间人就算从网络拿到了传输的包,由于没有密钥,也无能为力了,不能解开,不能读懂。


这样,一堆原来靠着卖窥视明文设备,和挖掘处理明文的公司,也必将寿终正寝。那来看看都有哪些类型的公司,将渐渐的逝去。


首当其冲的GFW,伟大的防火墙,已经不能用原来的解包识别技术来屏蔽用户的访问了。他们只能依靠暴力的屏蔽IP地址来阻断用户的访问。那么,将来的投入就不再需要成千上万台机器和昂贵的网络设备了。


接下来,是现在大数据No.1的运营商大数据部门,他们的中间截留的用户互联网访问数据,是个巨大的金矿,产生了巨大的现金流。但是,HTTPS的大量普及,将使他们瞬间奔溃。据运营商透露,现在的HTTPS流量已经达到30%左右,而且在加速。


再下来,是生产和开发基于网络侦测的安全公司,防火墙(Firewall)公司,攻击检测(IDS)公司,网络流量分析公司,等等。以后,他们就不能简单的检测网络的流量就能发现问题,必须和企业高度定制和整合。


再下来,就是生产分光器/发路器等TAP设备的公司,和基于这些设备采集的数据的大数据公司,他们的生意将每况愈下。谁会去买一堆无用的垃圾。如果你们公司的IT和网络部门还在建议类似的采购,不妨打个大大的问号。


最后,就是哪些植入在用户的PC和移动设备上的,靠窥视用户的访问数据谋生的公司们,他们的日子将很艰难。有的可能都是上市公司,不妨赶快抛掉他们,如果你是价值投资者。


HTTPS虽然会使计算资源投入增大,但根据摩尔定理,这些都不是什么大问题。这个技术的车轮将滚滚向前,不可阻挡。当你选择就业,投资的时候,一定要看清楚趋势,做出正确的选择。

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:待字闺中