数字证书管理非常复杂
数字证书中断,即组织忘记替换业务关键型域名的到期证书的情况,不断造成业务中断,对许多组织而言这是一种安全风险。数字证书过期后您的网站将被禁用。在大多数情况下,这是由于选择劣质注册商或不了解域名在组织架构中的关键作用所致。
拥有多个网站、多台设备、多个网络应用程序和多位员工的企业,则需要被妥善管理的大量数字证书。追踪记录数十、数百或可能数千份证书对任何组织的任何管理员都颇具挑战性。
这种挑战加重了证书管理方面本已繁重的工作量,所以 CAB/F(证书颁发机构和浏览器论坛)已决定使公司可注册证书的有效期缩短至约一年(398 天),此前则为两年。根据 Ponemon Institute 在 2019 年 1 月发布的研究报告《不安全数字身份的影响》:
总体来说,73% 的受访者表示其组织经历过因数字证书管理不当导致的意外停机或中断,55% 则表示过去两年内发生过四次或以上的证书相关中断。
大多数组织也可能在为管理哪些要部署的密钥和证书而疲于奔命(包括已自行签名的证书),其中有 74% 的受访者暗示他们的企业不知道哪些密钥和证书在使用、在哪里找到这些密钥和证书,以及这些密钥和证书何时过期。
为您所有的在线交易提供安全、加密的环境
数字证书是看得见的安全保证和宝贵的数字资产,所以必须妥善管理,才能保护客户的信息。如今,当客户在网上购物、处理银行业务或交流时,他们期望且应该享受到最严格的安全保护。SSL 或传输层安全 (TLS) 数字证书是保护您客户个人数据的行业标准。数字证书会对互联网流量数据进行加密,并出于安全目的验证域名所有者,确保所有交换的数据保持私密。互联网用户将通过浏览器中的绿色指示挂锁或 HTTPS 注意到这些证书。
在您的 DNS 区域文件上实施具有 CAA 记录的数字证书政策
作为客户的域名、DNS 和数字证书组合的单一接触点,CSC 能在 DNS 区域文件上实施有 CAA 记录的数字证书政策。CAA 记录可以让域名所有者指出哪些证书颁发机构 (CA) 获准颁发指定域名的证书。这不仅是一种政策执行上的必要技术控制措施,它还增加了一层安全保障,可防止网络罪犯利用与您在网站上的记录不匹配的免费、低验证数字证书添加加密功能或 HTTPS,避免在域名阴影攻击中欺骗目标。
CSC 的数字证书管理对业务至关重要
识别现有证书的注册地点
在域名组合中与实时网站相互印证证书
快速将证书管理功能并入一个平台,以获得更高的可见性和效率
通过在 DNS 区域文件上添加 CAA 记录来实施政策执行的必要技术控制措施
我们愿意随时与您探讨
我们的专家可随时解答您有关数字证书管理方面的问题。
* TechTarget 和 SearchSecurity