Multe firme apelează la diverși furnizori de certificate SSL, iar asta rezultă din date: un studiu realizat de CSC pe mai mult de 802.000 de certificate digitale legate de 2, 4 milioane de domenii arată că aproximativ 60% din organizații colaborează cu trei sau mai mulți furnizori. Raportul relevă un management fragmentat al certificatelor, ceea ce îngreunează tranziția către procese automatizate și mărește riscurile operaționale.
Analiza dezvăluie și compoziția pieței: certificatele domain validated (DV) reprezintă 73, 4% din total, certificatele organization validated (OV) aproape un sfert, 24, 6%, iar certificatele extended validation (EV) sub 2%. DV-urile sunt ieftine și rapide de emis, fapt ce le face populare, însă tocmai această accesibilitate încurajează abuzul. Actorii malițioși pot obține aceleași tipuri de certificate pentru a crea site-uri false care apar ca securizate prin https, inducând în eroare utilizatorii și facilitând furtul de date prin linkuri periculoase.
Mark Flegg, director tehnic la CSC Security Products and Services, descrie rolul certificatelor SSL: ele autentifică identitatea unui brand online și criptează legătura dintre server și browser. Pe măsură ce ciclurile de reînnoire a certificatelor se scurtează, companiile trebuie să adopte automatizarea gestionării certificatelor. Studiul indică o lipsă surprinzătoare de pregătire: 72% dintre respondenți nu erau la curent cu detaliile schimbărilor iminente din industrie sau nu erau siguri că sunt pregătiți pentru automatizare. Dacă reînnoirile sunt ratate, pot cădea domenii și aplicații critice precum gateway-uri de plată, e-mail, VPN sau instrumente de colaborare pentru chat, video și partajare de documente.
Un alt punct important este concentrarea pe anumiți furnizori care, deși domină piața DV, nu oferă capabilități enterprise. Primele trei companii de pe piață furnizează 89% din certificatele DV folosite de organizațiile analizate, dar nu oferă întotdeauna suportul necesar pentru a ajuta firmele să se adapteze la schimbări majore. Această combinație, certificate ușor de obținut și furnizori orientați spre consumator, poate duce la perturbări serioase ale serviciilor și la deteriorarea reputației digitale.
Flegg avertizează că urmează o perioadă de transformări în securitatea domeniilor: fără o strategie clară pentru certificate, fără consolidarea furnizorilor și fără automatizare, multe branduri vor rămâne în urmă și vor risca expirări costisitoare sau incidente de securitate. Alegerea unor parteneri enterprise și centralizarea soluțiilor de certificate poate reduce riscul de întreruperi și poate facilita tranziția către noile cicluri de viață ale certificatelor.
Raportul integral este disponibil pe site-ul CSC. Privind cifrele studiului, 73, 4% DV versus 1, 9% EV și 72% dintre respondenți nepregătiți pentru schimbări, se conturează o realitate evidentă: există un decalaj între practicile curente și cerințele viitoare ale infrastructurii digitale. Companiile care gestionează plăți, emailuri, VPN-uri și instrumente de colaborare trebuie să prioritizeze automatizarea și consolidarea furnizorilor pentru a evita întreruperi costisitoare și probleme de securitate. Ce măsură crezi că ar trebui luată prima într-o firmă pentru a-și proteja domeniile și certificatele?
Fii primul care comentează