CSC最新研究發現，近60%的企業使用3+SSL提供商，使數位憑證生命週期管理複雜化，風險新增

特拉華州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- CSC，一家企業級域安全提供商，在域管理、DNS、數位憑證管理、品牌保護和反欺詐解決方案方面處於世界領先地位，今天發佈了其首份報告。 “SSL景觀”發現，大約60%的企業使用三個或更多的安全通訊端層（SSL）提供商，這表明缺乏SSL管理的集中流程。 這一證據和其他證據進一步表明，組織忽視或延后了對即將縮短的SSL證書生命週期和域控制驗證（DCV）重複使用期的戰畧響應的實施，使其面臨多個風險點。

CSC的“SSL格局”深入分析了與240萬個域連結的802000多個數位憑證的使用趨勢和模式，包括組織如何監督SSL證書及其對域完整性保證的影響。 這項研究是在一個關鍵時刻進行的，即SSL/傳輸層安全（TLS）證書的生命週期將從2026年開始從367天縮短到200天，到2029年縮短到47天，而DCV的重複使用期將從367天减少到2028年的10天，正如CA/Browser Forum. 囙此，組織必須每年更新近八次證書更新策略，而不是大約每年一次。

CSC安全產品和服務高級技術總監Mark Flegg表示：“SSL證書在驗證線上品牌的合法性和安全性方面發揮著至關重要的作用，包括驗證憑據和加密網站服務器與用戶瀏覽器之間的連接。”。 “隨著行業縮短SSL證書續訂生命週期，組織無法延后向證書自動化的過渡，也無法通過分散的SSL管理危及組織的安全。令人擔憂的是，我們調查的72%的受訪者要麼完全不知道，要麼不知道即將到來的行業變化的細節，而且許多人不確定或沒有準備好自動化。錯過續訂可能會進一步導致作為業務運營支柱的整個域和應用程序癱瘓，如支付閘道、電子郵件、VPN以及聊天、視頻通話和檔案共享的合作工具。”

根據CSC的研究，域驗證（DV）證書占證書的四分之三（73.5%），而組織驗證（OV）證書占近四分之一（24.6%），擴展驗證（EV）證書占不到2%（1.9%）。 隨著低成本、易於獲得的DV證書在組織中佔據主導地位，網絡犯罪分子利用這一趨勢，通過獲得類似的低成本證書來冒充品牌——使欺詐網站在https安全的網站上看起來真實——誘騙客戶點擊危害數據的惡意連結。 這項研究引發了人們對IT和安全部門是否有明確的策略來為每種類型的web資產獲取證書的擔憂。

CSC的調查結果還表明，排名前三的證書提供商不是企業級提供商，但這些提供商提供了被分析組織使用的大部分DV證書（89%）。 易於獲得的證書和不提供企業級支持的消費者級提供商的結合，幫助公司為即將到來的SSL行業變化做好準備，這會嚴重破壞組織服務和聲譽。

Flegg繼續說道：“組織即將面臨域安全最具變革性的時期。”。 “對適當的證書策略缺乏瞭解，以及缺乏有效準備新證書生命週期的緊迫性，將使許多線上品牌和數位身份陷入永無止境的追趕遊戲。那些優先考慮自動化、綜合其證書解决方案提供商並與企業級域合作夥伴合作的人將確保更平穩、更安全的過渡，最大限度地降低昂貴的到期中斷和安全事件的風險。”

了解更多關於 SSL管理中的關鍵趨勢，請下載SSL 格局如需深入瞭解CSC靈活的數位憑證管理解決方案，請訪問cscdbs.com.

關於CSC

CSC是福布斯全球2000强和100個最佳全球品牌（Interbrand）值得信賴的安全和威脅情報提供商^® ）重點領域是域安全和管理，以及數位品牌和欺詐保護。 隨著全球公司對其安全態勢進行大量投資，我們的DomainSec^SM該平臺可以幫助他們瞭解存在的網路安全漏洞，並幫助他們保護線上數位資產和品牌。 通過利用CSC的專有技術，公司可以鞏固其安全態勢，以抵禦針對其線上資產和品牌聲譽的網絡威脅，幫助他們避免毀滅性的收入損失。 CSC還提供線上品牌保護，即線上品牌監控和執法活動的結合，對防火牆外針對特定域的各種威脅進行多元監控。 在攻擊的早期階段打擊網路釣魚的欺詐防護服務完善了我們的解決方案。

CSC總部位於美國特拉華州威爾明頓，自1899年以來，其辦事處遍佈美國、加拿大、歐洲和亞太地區。 CSC是一家全球性公司，無論客戶身在何處，我們都能開展業務，我們通過在所服務的每一項業務中雇傭專家來實現這一目標。 訪問網址cscdbs.com.

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。