CSC最新研究发现，近60%的企业使用3+SSL提供商，使数字证书生命周期管理复杂化，风险增加

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC, 一家企业级域安全提供商，也是域管理、DNS、数字证书管理、品牌保护和反欺诈解决方案的全球领导者，今天发布了其首份报告。“SSL景观”发现，大约60%的企业使用三个或更多的安全套接字层（SSL）提供商，这表明缺乏SSL管理的集中流程。这一证据和其他证据进一步表明，组织忽视或推迟了对即将缩短的SSL证书生命周期和域控制验证（DCV）重复使用期的战略响应的实施，使其面临多个风险点。

CSC的“SSL格局”深入分析了与240万个域链接的802000多个数字证书的使用趋势和模式，包括组织如何监督SSL证书及其对域完整性保证的影响。这项研究是在一个关键时刻进行的，即SSL/传输层安全（TLS）证书的生命周期将从2026年开始从367天缩短到200天，到2029年缩短到47天，而DCV的重复使用期将从367天减少到2028年的10天，正如CA/Browser Forum. 因此，组织必须每年更新近八次证书更新策略，而不是大约每年一次。

CSC安全产品和服务高级技术总监Mark Flegg表示：“SSL证书在验证在线品牌的合法性和安全性方面发挥着至关重要的作用，包括验证凭据和加密网站服务器与用户浏览器之间的连接。”“随着行业缩短SSL证书更新生命周期，组织不能推迟向证书自动化的过渡，也不能因为分散的SSL管理而危及组织的安全。令人担忧的是，我们调查的72%的受访者要么完全不知道，要么不知道即将到来的行业变化的细节，而且许多人不确定或没有准备好自动化。错过更新可能会进一步削弱作为业务运营支柱的整个域和应用程序，如支付网关、电子邮件、VPN以及聊天、视频通话和文档共享的协作工具。”

根据CSC的研究，域验证（DV）证书占证书的四分之三（73.5%），而组织验证（OV）证书占近四分之一（24.6%），扩展验证（EV）证书占不到2%（1.9%）。随着低成本、易于获得的DV证书在组织中占据主导地位，网络犯罪分子利用这一趋势，通过获得类似的低成本证书来冒充品牌——使欺诈网站在https安全的网站上看起来真实——诱骗客户点击危害数据的恶意链接。这项研究引发了人们对IT和安全部门是否有明确的策略来为每种类型的web资产获取证书的担忧。

CSC 的调查结果还表明，排名前三的证书提供商不是企业级提供商，但这些提供商提供了被分析组织使用的大部分DV证书（89%）。易于获得的证书和不提供企业级支持的消费者级提供商的结合，帮助公司为即将到来的SSL行业变化做好准备，这会严重破坏组织服务和声誉。

“组织即将面临域安全最具变革性的时期，”Flegg继续说道。“对适当的证书策略缺乏了解，以及缺乏有效准备新证书生命周期的紧迫性，将使许多在线品牌和数字身份陷入永无止境的追赶游戏。那些优先考虑自动化、整合其证书解决方案提供商并与企业级域合作伙伴合作的人将确保更平稳、更安全的过渡，最大限度地降低昂贵的到期中断和安全事件的风险。”

有关SSL管理关键趋势的更多信息，请下载“ The SSL Landscape.” 要了解有关CSC灵活的数字证书管理解决方案套件的更多信息，请访问咨询cscdbs.com.

关于CSC

CSC是福布斯全球2000强和100个最佳全球品牌（Interbrand）值得信赖的安全和威胁情报提供商^® ) 重点领域是域安全和管理，以及数字品牌和欺诈保护。随着全球公司对其安全态势进行大量投资，我们的 DomainSec^SM 该平台可以帮助他们了解存在的网络安全漏洞，并帮助他们保护在线数字资产和品牌。通过利用CSC的专有技术，公司可以巩固其安全态势，以抵御针对其在线资产和品牌声誉的网络威胁，帮助他们避免毁灭性的收入损失。CSC还提供在线品牌保护，即在线品牌监控和执法活动的结合，对防火墙外针对特定域的各种威胁进行多维监控。在攻击的早期阶段打击网络钓鱼的欺诈防护服务完善了我们的解决方案。

CSC总部位于美国特拉华州威尔明顿，自1899年以来，其办事处遍布美国、加拿大、欧洲和亚太地区。CSC是一家全球性公司，无论客户身在何处，我们都能开展业务，我们通过在所服务的每一项业务中雇佣专家来实现这一目标。请访问我们的网站：cscdbs.com.

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。