我们生活在一个数字化的世界,商业和个人交易涉及敏感信息在互联网上进行了无数次。随着数字技术的进步,网络犯罪的频率和种类也在不断提高。随着物联网(IoT)的普及和远程终端的泛滥,确保网站的安全已经成为当务之急。
更重要的是,谷歌最近宣布将改变向用户展示安全的方式,而且(可以说是IT团队更痛苦的一点)SSL/TLS证书的有效期将被缩短。
在这篇博客中,我们将探讨为什么SSL/TLS证书很重要,以及证书目录工具(如Atlas Discovery)如何帮助您可视化您的组织中有哪些证书。
SSL/TLS证书保证网站安全
大多数网站和所有主流浏览器现在都要求数字SSL/TLS证书。传输层安全(TLS)是安全套接字层(SSL)证书的更高级形式,但这两个术语通常单独使用或一起使用。这些证书对传输的私有数据进行加密,为用户创造更高的安全性和隐私性。“数字信任”的概念是应用于交互的加密、安全和身份认证的三合一,并统一了SSL/TLS、PKI和物联网安全措施。
SSL/TLS证书通过验证服务器和域来验证网站所有权和建立用户信任。它们有效地阻止黑客遭受域名欺骗攻击的严重后果。网站上缺乏SSL/TLS证书安全性可能是代价高昂的疏忽。主流浏览器通常会在地址栏中显示一个“不安全”的提示,这无疑会导致客户放弃交易,以及以后与该公司的任何交互。
证书为用户验证网站的身份,从而获得用户的信任。SSL/TLS证书也是PCI/DSS(支付卡行业数据安全标准)合规要求之一。所有存储、处理或传输敏感和私人支付卡数据的业务必须符合PCI标准。
糟糕的证书管理的危险
虽然证书提供了必不可少的、健壮的安全性、完整性和真实性,但它的流行也带来了一个缺点。由于繁琐的手工跟踪和由于缺乏库存知识和可见性而导致的错误,它们的无处不在的使用已经成为一个令人头疼的管理问题。
证书有过期日期;通常为1-3年(虽然预计会发生变化)。当一个公司忘记了他们证书的数量、来源和过期时间时,后果可能是毁灭性的。监控所有证书的有效性和过期日期是至关重要的,以避免网站宕机,从而导致收入和用户信任的损失。
根据KeyFactor和Ponemon Institute进行的2022年机器身份管理状态报告,81%的组织在过去两年中至少经历过两次或两次以上由过期证书引起的中断。过期的SSL/TLS证书会在浏览器中触发警告,从而减少网站的流量,造成声誉损害和监管审查。当用户收到一个关于隐私威胁的警告信息时,他们可以选择点击“回到安全”按钮。大部分的用户会点击那个按钮,然后避开那个网站。很容易看出,即使是一张过期的证书也会造成严重破坏。
除了过期问题,证书管理部门还必须警惕任何影子证书的存在。这些数字证书可能是由员工引入的,对IT和安全团队来说是不受保护的、暴露的和不可见的。证书库存管理需要全面、持续的监控,以充分了解正在使用的证书的全部范围、过期日期以及更新或添加的过程。在机器身份报告中,57%的受访者认为所有证书的完全可见性是最重要的。
Atlas Discovery证书目录工具可以找到每一张证书
证书管理工作难度大,劳动强度大。它包括跟踪每个证书的证书颁发机构(CA)、证书的安装位置、位置、过期日期、使用的密码系统、密钥长度和算法。
Atlas Discovery是GlobalSign下一代云PKI平台的一部分,可以显示您网络上的所有SSL/TLS证书,包括内部的和面向公众的,而无需考虑签发CA。一旦配置了Discovery, Atlas将扫描您选择的端点的证书,以确保它们受到保护。即将过期的证书会显示在Atlas Discovery仪表板上,供您跟踪,然后为更新做准备。
Atlas Discovery证书目录提供了基本和全面的好处:
- 查找并监控所有内部和面向公众的SSL/TLS证书,无论签发CA是什么,包括从一个中心位置自签名的证书
- 轻松追踪所有证书的来源和签发CA
- 找出在标准采购流程之外购买的任何影子证书
- 根据密钥长度、算法和有效期查看证书,保持基线要求和最佳实践
- 通过消除对人工监控的需要,节省了宝贵的时间和资源
点击这里了解更多关于Atlas Discovery如何使跟踪证书目录变得简单、直接和准确的信息。
了解有关Atlas Discovery的更多信息