SSLforFree算是早年在浏览器中免费申请 HTTPS 证书的天花板,前几天再次去SSLforFree,发现早就卖给了 ZeroSSL,随手查了一下 ZeroSSL 的背景,然后就掉进了一个兔子洞。
首先 ZeroSSL 收购和赞助了大量免费工具,包括 SSLforFree、以及大名鼎鼎的项目 ACME.sh,当然还有Caddy,这一部分我单独写一个文章,见:https://www.iamxu.com/2026/04/apilayer-ssl-zerosslacmeshsslforfree.html。
ZeroSSL 在 2024 年初被 HID Global 收购了。HID Global 是做门禁卡和身份识别的,你在公司刷的那种工卡大概率就是他们的产品。然后我又查了一下 HID Global 是谁的——
ASSA ABLOY。
全球最大的锁具制造商。1881 年在瑞典起家,靠卖门锁和钥匙发家的那种。
我当时就愣住了:一家卖锁的公司,现在在给我签发 SSL 证书?
先说这家锁厂有多离谱
ASSA ABLOY 这个名字是两家公司合并来的。ASSA 是瑞典的,1881 年一个叫 August Stenman 的人开了个铰链厂,后来转做锁。公司名是他名字正着写一遍反着写一遍的缩写,就这么随意。Abloy 是芬兰的,名字来自瑞典语芬兰语双语的"锁厂股份公司",也是简单粗暴。
1994 年两家合并,上市的时候才 4700 人。
然后这家公司就开始了一场持续 30 年的收购狂欢——Yale 买了,Chubb 买了,Mul-T-Lock 买了,累计收购超过 300 家公司。现在 6 万多员工,70 多个国家,年营收 150 亿美元,市值 460 亿。你家门上的锁,酒店房间的电子锁,写字楼的门禁系统,大概率都跟他们有关系。
HID Global:一家军工背景的门卡公司
2000 年,ASSA ABLOY 买了 HID Corporation。
HID 这公司 1991 年从 Hughes Aircraft(就是那个搞卫星和军机的休斯飞机公司)拆出来的,全名叫 Hughes Identification Devices,一开始搞军用 RFID。后来转民用,做门禁卡和读卡器。
对一家锁厂来说,买门禁卡公司太合理了——锁在从机械变成电子,钥匙在从金属片变成一张卡。
被收购之后 HID 也没闲着,自己又买了一堆公司:生物识别的、身份证件的、各种安全技术的。慢慢就从一家"门卡公司"变成了一个做身份认证和 PKI(公钥基础设施)的大平台。
PKI 这个词很关键,记住它,后面要考。
ZeroSSL:7 个人,月发 50 万张证书
2024 年 1 月,HID 宣布收购 ZeroSSL。
ZeroSSL 是维也纳的 Zehetmayr 兄弟做的,他俩从 2015 年就开始搞各种 SaaS API 产品,ZeroSSL 是其中一条产品线,做 SSL 证书的自动化签发。
公司只有 7 个人,但每个月签发 50 万张证书,累计签发了将近 10 亿张。
HID 为什么要买一家 SSL 证书公司?因为 SSL 证书的底层就是 PKI。证书干的事情是验证"这个网站是不是它说的那个网站"——跟门禁系统验证"这个人是不是有权限进这扇门",本质上是同一件事。
所以这条链到底说明了什么
把三层摞在一起看:
- 1881 年:你凭一把钥匙证明"我有权开这扇门"
- 2000 年:你凭一张卡证明"我有权进这栋楼"
- 2024 年:一张证书证明"这个服务器有权用这个域名"
介质变了,从黄铜变成塑料卡变成一串数字签名。但卖的东西没变过——验证身份,建立信任,控制访问。
ASSA ABLOY 自己也早就不说自己是"锁具公司"了,官网上写的是 "trusted identity solutions"。锁只是信任最古老的载体。
最后
所以结论是:你在浏览器里看到的那个 HTTPS 小锁图标,它背后可能真的是一家做锁的公司。
从物理的锁,到数字的"锁",这个冷笑话用了 143 年才讲完。
评论
发表评论