售前咨询
技术支持
渠道合作

71%的企业不清楚数字安全证书正面临“过期”

随着企业信息安全预算的增长,越来越多的IT预算被用于保护企业的“安全边界“,但许多公司忽视了数字证书管理的重要性。一项新的研究表明,未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。

Keyfactor和Ponemon Institute近日发布的基准测试报告发现,71%的受访IT专业人员表示他们的组织并不确切知道自己拥有多少密钥和证书。

“如今数字身份是所有组织的关键要素,对企业的意义堪比现金,”Keyfactor首席安全官Chris Hickman说道:“Keyfactor-Ponemon的联合调查研究表明,受访组织每年平均花费1820万美元用于IT安全,但其中只有14%被分配给PKI。然而,平均每家公司正在管理的数字证书超过83,000个,这些证书被用于加密数据并验证服务器及保护物联网设备上的数据。企业应当积极采用能够降低风险和运营成本,提高效率,并自动化证书生命周期管理的技术,来为PKI“减负”。

不安全数字身份的成本评估

这份题为“企业数字证书管理安全调查2019”的报告给出了基于数据分析的分析观点,有助于企业了解弱数字身份管理的危险和后果。报告主要结论如下:

在数字身份管理方面,公司陷入了困境:71%的IT专业人员认为他们的组织不知道它拥有多少密钥和证书。

数字证书管理不善导致停机:74%的受访者表示数字证书导致意外停机或停机 – 每个组织的平均损失超过1100万美元。

后果代价高昂:在两年的时间内,每家公司的停机和停电总成本平均为6720万美元。这包括系统管理和支持时间,生产力损失,直接收入损失和品牌声誉下降。

声誉受到损害:73%的IT专业人员认为,未能保护密钥和证书会破坏其组织赖以生存的信任基础。

“我们与Keyfactor的研究结果强调了数字身份管理的重要性,它没有得到应有的关注或资源,”Ponemon Institute创始人Larry Ponemon博士说。“企业需要采取措施,制定流程和技术,以主动管理企业中的证书和密钥。”

“我们知道许多组织都在努力妥善有效地管理证书,但在理解其重要性方面存在明显的差距,特别是在管理层,”Chris Hickman继续说道。“不幸的是,数字身份管理经常被孤立,并被误认为是一种纯粹的IT功能。该报告应该使PKI和信息安全团队能够获得更多他们所需的资源,以便全面管理和保护每个数字身份。“

该份由Ponemon Institute代表Keyfactor完成的报告,调查了包括美国关键行业(包括金融服务,医疗保健和医疗设备,零售和汽车行业)596名IT和IT安全从业人员。

 

为什么SSL证书会过期?

很多人第一直觉是CA机构为了收费所以设置了有效期,这确实是其中一个原因,还处于对安全方面的考虑,CA机构也不能保证一个网站永远是合法的,所以需要定期的来检查一下网站,此外还有一个重要的原因是吊销,当网站的私钥丢失时,网站应该向证书颁发机构CA申请将他们的证书加入到证书吊销列表里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。

 

所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去的,没有剔出去的,这既给CA增加流量压力,也会增加浏览器的流量。而一旦有效期只有几年,那么CA就可以将那些已经过期了的证书从CRL里剔除就可以了,是不是很专业,总之就是把一些不信任的证书剔除掉。

 

使用过期的证书会发生的风险

ssl证书能保证网站流量不被劫持,一旦ssl证书过期失效,那么网站流量就很有可能被劫持。对于普通网民来说,如果他们的浏览器警告他们网站不安全,或者在这种情况下他们的连接不安全,那么大多数网民一定会选择不再继续访问该网站。

 

我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。

文章资料收集于:Hashed Out

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服