证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉!

证书和私钥_副本.jpg


数字证书,作为网络世界的***,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的***。譬如,Web Server通过提供自己的数字证书来证明自己的身份,用户得以确认所访问的网站就是想要访问的网站,建立起通信双方的信任关系。数字证书应用除服务器证书外,还包括电子邮件证书,代码签名证书,文档签名证书等。保证证书的有效性对用户和企业来说都是至关重要的。

就在2018年12月22日,因美国政府关门导致许多 TLS 证书已经过期,证书无人续订,无人管理,这使得许多站点无法被公众访问。该问题还影响到了与.gov域相关的许多证书,用户无法完全访问这些站点。证书若不续签,我们可能会看到更多的政府网站出现问题。

在当代,证书管理已成为企业的主要负担。企业规模越大,管理问题就越严峻。对证书管理策略没有前瞻性会给您带来什么样的问题?


死亡五指

使用武侠风的标题,揭示证书管理不善会带来的五个噩梦场景:

  • 证书到期导致的服务意外中断

  • 糟糕的证书/密钥管理导致的审核失败或违规

  • 服务器证书和密钥泄露/滥用

  • 代码签名证书和密钥泄露/滥用

  •  CA泄露; 流氓CA,用于MITM或网络钓鱼(流氓证书)

这些都是当你的证书过期时会发生的事情,任何一个场景的发生都会带给您“可观”的成本。

场景 预测成本
证书到期导致的服务意外中断成本 $11,122,100
由于无文档或糟糕的密钥管理导致的审核失败/不合规的成本 $14,411,500
服务器证书和密钥滥用的成本 $13,423,250
代码签名证书和密钥滥用的成本 $15,025,150
CA泄露或用于MITM或网络钓鱼的流氓CA的成本 $13,219,850
总成本 $67,201,850


一切始于可见性

对于大多数组织而言,大规模证书管理的可见性是证书管理三大痛点之一。 他们不知道他们有多少证书和密钥,他们不知道是谁订购了证书,他们也不知道证书什么时候到期。有调查显示,该痛点比例为71%。

数字证书面临的最大挑战

0315-7.png



许多组织表示他们没有足够的的IT安全人员来维护和保护密钥和证书,不知道IT安全需要管理多少密钥和证书,更不用说在整个生命周期内保护密钥和证书了。

如何帮助企业避免证书管理的痛点?在它反噬之前,企业需要先一步的采取行动了。



优质的证书管理平台

通过投资优质的证书管理平台,可以避免证书管理的痛点。 一些供应商都有很好的相关产品,譬如KeyManager,它扫描您的网络并管理所有发现的证书,提供证书可见性和管理证书生命周期所有阶段的界面。

证书管理给人的感觉是昂贵且复杂的, 但并非如此。 从长远来看,这不是一个沉没成本(已经付出且不可收回的成本),这是一项投资,因为证书管理不善的代价是更加惊人的。

03-21-1.png


本文作者:TrustAsia亚洲诚信

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/102619.html

Tags:
评论  (0)
快来写下你的想法吧!

TrustAsia亚洲诚信

文章数:21 积分: 102

TrustAsia亚洲诚信是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,秉承以技术服务为核心,致力于对符合本地化的SSL证书技术及相关网络信息安全实施方案的研究和推广,作为DigiCert/Symantec亚太区白金战略合作伙伴和首席安全技术专家战略合作伙伴,在数字证书领域和互联网安全领域位居领先地位,以高度专业化水准为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案,深受业界的持续关注和广泛认可。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号