CSC, 一家企業(yè)級(jí)域安全提供商，也是域管理、DNS、數(shù)字證書管理、品牌保護(hù)和反欺詐解決方案的全球領(lǐng)導(dǎo)者，今天發(fā)布了其首份報(bào)告?！癝SL景觀”發(fā)現(xiàn)，大約60%的企業(yè)使用三個(gè)或更多的安全套接字層（SSL）提供商，這表明缺乏SSL管理的集中流程。這一證據(jù)和其他證據(jù)進(jìn)一步表明，組織忽視或推遲了對(duì)即將縮短的SSL證書生命周期和域控制驗(yàn)證（DCV）重復(fù)使用期的戰(zhàn)略響應(yīng)的實(shí)施，使其面臨多個(gè)風(fēng)險(xiǎn)點(diǎn)。

CSC的“SSL格局”深入分析了與240萬個(gè)域鏈接的802000多個(gè)數(shù)字證書的使用趨勢(shì)和模式，包括組織如何監(jiān)督SSL證書及其對(duì)域完整性保證的影響。這項(xiàng)研究是在一個(gè)關(guān)鍵時(shí)刻進(jìn)行的，即SSL/傳輸層安全（TLS）證書的生命周期將從2026年開始從367天縮短到200天，到2029年縮短到47天，而DCV的重復(fù)使用期將從367天減少到2028年的10天，正如CA/Browser Forum. 因此，組織必須每年更新近八次證書更新策略，而不是大約每年一次。

CSC安全產(chǎn)品和服務(wù)高級(jí)技術(shù)總監(jiān)Mark Flegg表示：“SSL證書在驗(yàn)證在線品牌的合法性和安全性方面發(fā)揮著至關(guān)重要的作用，包括驗(yàn)證憑據(jù)和加密網(wǎng)站服務(wù)器與用戶瀏覽器之間的連接。隨著行業(yè)縮短SSL證書更新生命周期，組織不能推遲向證書自動(dòng)化的過渡，也不能因?yàn)榉稚⒌腟SL管理而危及組織的安全。令人擔(dān)憂的是，我們調(diào)查的72%的受訪者要么完全不知道，要么不知道即將到來的行業(yè)變化的細(xì)節(jié)，而且許多人不確定或沒有準(zhǔn)備好自動(dòng)化。錯(cuò)過更新可能會(huì)進(jìn)一步削弱作為業(yè)務(wù)運(yùn)營支柱的整個(gè)域和應(yīng)用程序，如支付網(wǎng)關(guān)、電子郵件、VPN以及聊天、視頻通話和文檔共享的協(xié)作工具?！?/p>

根據(jù)CSC的研究，域驗(yàn)證（DV）證書占證書的四分之三（73.5%），而組織驗(yàn)證（OV）證書占近四分之一（24.6%），擴(kuò)展驗(yàn)證（EV）證書占不到2%（1.9%）。隨著低成本、易于獲得的DV證書在組織中占據(jù)主導(dǎo)地位，網(wǎng)絡(luò)犯罪分子利用這一趨勢(shì)，通過獲得類似的低成本證書來冒充品牌——使欺詐網(wǎng)站在https安全的網(wǎng)站上看起來真實(shí)——誘騙客戶點(diǎn)擊危害數(shù)據(jù)的惡意鏈接。這項(xiàng)研究引發(fā)了人們對(duì)IT和安全部門是否有明確的策略來為每種類型的web資產(chǎn)獲取證書的擔(dān)憂。

CSC 的調(diào)查結(jié)果還表明，排名前三的證書提供商不是企業(yè)級(jí)提供商，但這些提供商提供了被分析組織使用的大部分DV證書（89%）。易于獲得的證書和不提供企業(yè)級(jí)支持的消費(fèi)者級(jí)提供商的結(jié)合，幫助公司為即將到來的SSL行業(yè)變化做好準(zhǔn)備，這會(huì)嚴(yán)重破壞組織服務(wù)和聲譽(yù)。

“組織即將面臨域安全最具變革性的時(shí)期?！盕legg繼續(xù)說道，“對(duì)適當(dāng)?shù)淖C書策略缺乏了解，以及缺乏有效準(zhǔn)備新證書生命周期的緊迫性，將使許多在線品牌和數(shù)字身份陷入永無止境的追趕游戲。那些優(yōu)先考慮自動(dòng)化、整合其證書解決方案提供商并與企業(yè)級(jí)域合作伙伴合作的人將確保更平穩(wěn)、更安全的過渡，最大限度地降低昂貴的到期中斷和安全事件的風(fēng)險(xiǎn)?！?/p>

有關(guān)SSL管理關(guān)鍵趨勢(shì)的更多信息，請(qǐng)下載“The SSL Landscape.” 要了解有關(guān)CSC靈活的數(shù)字證書管理解決方案套件的更多信息.

關(guān)于CSC

CSC是福布斯全球2000強(qiáng)和100個(gè)最佳全球品牌（Interbrand）值得信賴的安全和威脅情報(bào)提供商?) 重點(diǎn)領(lǐng)域是域安全和管理，以及數(shù)字品牌和欺詐保護(hù)。隨著全球公司對(duì)其安全態(tài)勢(shì)進(jìn)行大量投資，我們的 DomainSecSM該平臺(tái)可以幫助他們了解存在的網(wǎng)絡(luò)安全漏洞，并幫助他們保護(hù)在線數(shù)字資產(chǎn)和品牌。通過利用CSC的專有技術(shù)，公司可以鞏固其安全態(tài)勢(shì)，以抵御針對(duì)其在線資產(chǎn)和品牌聲譽(yù)的網(wǎng)絡(luò)威脅，幫助他們避免毀滅性的收入損失。CSC還提供在線品牌保護(hù)，即在線品牌監(jiān)控和執(zhí)法活動(dòng)的結(jié)合，對(duì)防火墻外針對(duì)特定域的各種威脅進(jìn)行多維監(jiān)控。在攻擊的早期階段打擊網(wǎng)絡(luò)釣魚的欺詐防護(hù)服務(wù)完善了我們的解決方案。

CSC總部位于美國特拉華州威爾明頓，自1899年以來，其辦事處遍布美國、加拿大、歐洲和亞太地區(qū)。CSC是一家全球性公司，無論客戶身在何處，我們都能開展業(yè)務(wù)，我們通過在所服務(wù)的每一項(xiàng)業(yè)務(wù)中雇傭?qū)＜襾韺?shí)現(xiàn)這一目標(biāo)。