HANTERING AV DIGITALA CERTIFIKAT
Webbplatser och program fungerar som virtuella inkörsportar för en cyberangripare. Företagen ägnar i genomsnitt 225 timmar per år åt att hantera 50 digitala SSL-certifikat manuellt. Cirka 74 % av företagen har upplevt systemavbrott till följd av certifikat som har upphört att gälla, och över 50 % har ett förlorat eller skurkaktigt digitalt certifikat.*
HANTERINGEN AV DIGITALA CERTIFIKAT ÄR KOMPLICERAD
Avbrott till följd av att man glömmer att förnya utgående certifikat för verksamhetskritiska domännamn fortsätter att orsaka störningar i verksamheten och är en säkerhetsrisk för många företag. Om det digitala certifikatet upphör att gälla avaktiveras din webbplats. I de flesta fall beror detta på ett dåligt val av registrator eller brist på kunskap om domäners avgörande roll i en organisations struktur.
Företag som har många webbplatser, apparater, webbapplikationer och medarbetare behöver en stor mängd digitala certifikat, vilka måste hanteras korrekt. Det kan vara en utmaning för vilken administratör som helst i vilken organisation som helst att hålla reda på dussintals, hundratals eller kanske tusentals certifikat.
CAB/F (Certificate Authority and Browser Forum) har fattat beslut om att minska den tid som man kan registrera ett certifikat för till cirka ett år (398 dagar) mot tidigare två år, vilket ökar en redan tung arbetsbörda för certifikathantering. Några resultat som redovisades i Ponemon Institutes forskningsrapport med titeln "The Impact of Unsecured Digital Identities" från januari 2019:
Totalt 73 % av de svarande uppgav att deras organisationer hade upplevt oväntade driftstopp eller avbrott till följd av felaktig hantering av digitala certifikat, och 55 % sa att fyra eller fler certifikatrelaterade avbrott hade inträffat under de senaste två åren.
Större delen av företagen hade också problem med att hantera vilka nycklar och certifikat – inklusive de självsignerade – som var i omlopp. 74 % av svarspersonerna vittnade om att deras företag inte visste vilka som var i bruk, var de fanns eller när de upphörde att gälla.
VI TILLHANDAHÅLLER EN SÄKER, KRYPTERAD MILJÖ FÖR ALLA DINA NÄTTRANSAKTIONER
Digitala certifikat är en synlig säkerhetsgaranti och en värdefull digital tillgång. Det är viktigt att hantera dem så att kundernas data skyddas. Dagens kunder förväntar sig och förtjänar den allra striktaste säkerhet när de gör inköp, utför bankärenden eller kommunicerar på nätet. Digitala SSL-certifikat eller TLS-certifikat är branschstandard för skydd av kundernas personuppgifter. Digitala certifikat krypterar data om internettrafiken och verifierar att innehavaren är ägare till domännamnet i fråga, vilket garanterar att alla utväxlade data hålls konfidentiella. Webbplatser med certifikat markeras med gröna hänglås eller ”https” i webbläsarens adressfält.
IMPLEMENTERA EN POLICY FÖR DIGITALA CERTIFIKAT MED CAA-POSTER I DINA DNS-ZONFILER
Eftersom CSC är den enda kontaktpunkten för våra kunders domäner, DNS och portföljer med digitala certifikat kan vi implementera en policy för digitala certifikat där vi lägger in CAA-poster i deras DNS-zonfiler. En CAA-post ger domänägaren möjlighet att ange vilka certifikatutfärdare som tillåts utfärda certifikat för ett visst domännamn. Det här är inte bara en viktig teknisk kontroll som gör det möjligt att genomdriva en policy, det tillför även ett säkerhetslager som förhindrar att cyberbrottslingar lägger till kryptering eller ”https” med kostnadsfria digitala certifikat med låg validering som inte stämmer överens med posterna på en webbplats, i syfte att genomföra en domänskuggningsattack.
CSC:S HANTERING AV DIGITALA CERTIFIKAT ÄR VERKSAMHETSKRITISK
Se var befintliga certifikat är registrerade
Korsreferera certifikat med de aktiva webbplatserna i domänportföljen
Konsolidera snabbt certifikathanteringen på en plattform för bättre synlighet och effektivitet
Dra nytta av en viktig teknisk kontroll som gör det möjligt att genomdriva policyer genom att lägga in CAA-poster i DNS-zonfiler
VI SER FRAM EMOT EN PRATSTUND
Våra specialister är redo att besvara dina frågor om hantering av digitala certifikat.
* TechTarget och SearchSecurity