数字证书管理非常复杂
数字证书中断, 组织忘记为业务关键型域名替换即将过期的证书, 持续导致业务中断,并且是许多组织的安全风险. 数字证书过期将禁用您的网站. 在大多数情况下, 这是由于注册商的选择不佳, 或者不理解领域在组织结构中的关键作用.
拥有多个网站的企业, 设备, web应用程序, 人们需要大量的数字证书,这些证书需要妥善管理. 跟踪几十个, 数百, 或者成千上万的证书对于任何组织的管理员来说都是一个挑战. 此外, 数字证书有三种, 每一个都转换为不同的安全级别(或缺乏安全级别):
域验证
这一个只是涵盖了基本的加密和验证域名注册所有者.
组织验证
它和DV一样, 同时验证有关所有者的某些细节, 比如姓名和地址.
扩展的验证
这是最高级别的验证, 需要一个彻底的检查文件的法律, 域名注册所有人的物理和操作存在. 它证明网站背后的公司确实是其真正的所有者,并带有证书颁发机构密钥的签名.
组织应该平衡“对速度的需求”和对最安全验证的持续承诺. 增加了本已繁重的证书管理工作量, CAB/F(证书颁发机构和浏览器论坛)已投票决定将您可以注册证书的有效期减少到大约一年(398天)。, 从之前的两年开始. 根据波耐蒙研究所2019年1月发布的题为“不安全数字身份的影响”的研究报告:
在总, 73%的受访者表示,由于数字证书管理不善,他们的组织经历过意外停机或中断, 55%的人表示,在过去两年中发生了四次或更多与证书相关的中断.
大多数组织可能还在努力管理哪些密钥和证书(包括自签名的那些)正在发挥作用, 74%的受访者表示,他们的企业不知道哪些正在使用, 到哪里去找呢?, 或者到期的时候.
Csc的数字证书管理对业务至关重要
确定现有证书的注册位置
与域组合中的活动站点交叉引用证书
快速将证书管理整合到一个平台上,以提高可见性和效率
通过在DNS区域文件上添加CAA记录,利用基本的技术控制来执行策略
九游会在线官网准备好谈谈了
九游会在线官网的专家随时准备回答您关于数字证书管理的问题.
* TechTarget和SearchSecurity