-

CSC研究发现,40%的企业可能因SSL证书过期面临服务中断风险

域名控制验证将于2025年7月15日终止,众多依赖WHOIS邮件的企业面临服务中断风险

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 企业级域名安全提供商以及域名管理、SSL管理、品牌保护和反欺诈解决方案领域的全球领导者CSC的新研究表明,多达40%的企业可能因过期的安全套接层(SSL)证书遭遇意外服务中断。这一威胁源于企业对基于WHOIS的电子邮件进行域名控制验证(DCV)的依赖,而该验证方式将于2025年7月15日正式停用。

CSC分析了全球超过10万个SSL证书记录,发现尽管CA/Browser Forum在2024年投票决定,因基于WHOIS的验证存在安全漏洞而强制停用该方式,但许多组织仍将WHOIS邮件作为域名控制验证的主要方法。2025年7月15日后,证书颁发机构(CA)将不再接受通过WHOIS邮件进行DCV,因此采用替代验证方法对保障业务不间断运行至关重要。

更严重的是,CSC调查显示,17%的受访企业不清楚自身当前使用的DCV方法,这表明IT和安全团队普遍缺乏相关了解和准备。为降低风险,企业应立即审核其证书管理工作流程,并迁移至公认的替代DCV方法,如基于域名系统(DNS)的验证或基于文件的Web令牌方法。

CSC技术、安全产品与服务高级总监Mark Flegg警告说:“多年来,基于WHOIS的电子邮件一直被视为最简单、无需技术门槛的DCV方法。尚未切换至替代DCV方法的组织可能面临严重后果——从网站宕机到关键服务中断。但变化不止于此。组织还需牢记未来几年全行业将发生的进一步变革。任何短期解决方案都需与这一长期趋势保持一致,证书和DCV的自动化将不可避免。企业现在绝对有必要开始准备工作。”

自2026年3月15日起,证书生命周期将大幅缩短——从367天缩短至200天,随后至100天,最终到2029年将仅为47天。相应地,DCV的复用期将从367天减少至200天、100天,到2028年将仅为10天。这意味着企业每年将面临多达8次的证书续期。而DCV周期缩短至10天后,每次证书重新签发可能都需要重新验证。

为助力企业应对这些变革,CSC提供了一套全面的数字证书解决方案,可适配任何组织的工作流程。其新推出的域名控制验证即服务(DCVaaS)向客户免费开放,它可以简化验证流程,将证书续期时间缩短多达99%,并减轻IT团队的手动工作量。

如需了解更多关于CSC DCVaaS的信息,为您的数字证书运营提供长期保障,可访问cscdbs.com申请咨询。

关于CSC
CSC是《福布斯》全球企业2000强和全球百佳品牌(Interbrand®)信赖的安全和威胁情报提供商,重点关注领域包括域名安全和管理以及数字品牌和欺诈保护。随着全球公司对其安全态势进行大量投资,我们的DomainSecSM 平台可以帮助它们了解网络安全疏漏,并帮助保护其在线数字资产和品牌。通过利用CSC的专有技术,企业可以巩固其安全态势,防范针对其在线资产和品牌声誉的网络威胁载体,帮助它们避免重大收入损失。CSC还提供在线品牌保护服务,将在线品牌监测和维权行动相结合,从多维度视角识别防火墙外针对特定域名的各种威胁。我们的解决方案还包括在攻击的早期阶段打击网络钓鱼的欺诈保护服务。CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司,通过聘用各个服务领域的专家,我们能够在客户所在的任何地方开展业务。请访问 cscdbs.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

垂询详情:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC新闻室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

垂询详情:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC新闻室

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom