-

CSC最新研究發現,近60%的企業使用3+SSL提供商,使數位憑證生命週期管理複雜化,風險新增

SSL/TLS證書生命週期即將發生的變化將擾亂證書續訂策略

特拉華州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- CSC,一家企業級域安全提供商,在域管理、DNS、數位憑證管理、品牌保護和反欺詐解決方案方面處於世界領先地位,今天發佈了其首份報告。 “SSL景觀”發現,大約60%的企業使用三個或更多的安全通訊端層(SSL)提供商,這表明缺乏SSL管理的集中流程。 這一證據和其他證據進一步表明,組織忽視或延后了對即將縮短的SSL證書生命週期和域控制驗證(DCV)重複使用期的戰畧響應的實施,使其面臨多個風險點。

CSC的“SSL格局”深入分析了與240萬個域連結的802000多個數位憑證的使用趨勢和模式,包括組織如何監督SSL證書及其對域完整性保證的影響。 這項研究是在一個關鍵時刻進行的,即SSL/傳輸層安全(TLS)證書的生命週期將從2026年開始從367天縮短到200天,到2029年縮短到47天,而DCV的重複使用期將從367天减少到2028年的10天,正如CA/Browser Forum. 囙此,組織必須每年更新近八次證書更新策略,而不是大約每年一次。

CSC安全產品和服務高級技術總監Mark Flegg表示:“SSL證書在驗證線上品牌的合法性和安全性方面發揮著至關重要的作用,包括驗證憑據和加密網站服務器與用戶瀏覽器之間的連接。”。 “隨著行業縮短SSL證書續訂生命週期,組織無法延后向證書自動化的過渡,也無法通過分散的SSL管理危及組織的安全。令人擔憂的是,我們調查的72%的受訪者要麼完全不知道,要麼不知道即將到來的行業變化的細節,而且許多人不確定或沒有準備好自動化。錯過續訂可能會進一步導致作為業務運營支柱的整個域和應用程序癱瘓,如支付閘道、電子郵件、VPN以及聊天、視頻通話和檔案共享的合作工具。”

根據CSC的研究,域驗證(DV)證書占證書的四分之三(73.5%),而組織驗證(OV)證書占近四分之一(24.6%),擴展驗證(EV)證書占不到2%(1.9%)。 隨著低成本、易於獲得的DV證書在組織中佔據主導地位,網絡犯罪分子利用這一趨勢,通過獲得類似的低成本證書來冒充品牌——使欺詐網站在https安全的網站上看起來真實——誘騙客戶點擊危害數據的惡意連結。 這項研究引發了人們對IT和安全部門是否有明確的策略來為每種類型的web資產獲取證書的擔憂。

CSC的調查結果還表明,排名前三的證書提供商不是企業級提供商,但這些提供商提供了被分析組織使用的大部分DV證書(89%)。 易於獲得的證書和不提供企業級支持的消費者級提供商的結合,幫助公司為即將到來的SSL行業變化做好準備,這會嚴重破壞組織服務和聲譽。

Flegg繼續說道:“組織即將面臨域安全最具變革性的時期。”。 “對適當的證書策略缺乏瞭解,以及缺乏有效準備新證書生命週期的緊迫性,將使許多線上品牌和數位身份陷入永無止境的追趕遊戲。那些優先考慮自動化、綜合其證書解决方案提供商並與企業級域合作夥伴合作的人將確保更平穩、更安全的過渡,最大限度地降低昂貴的到期中斷和安全事件的風險。”

了解更多關於 SSL管理中的關鍵趨勢,請下載SSL 格局如需深入瞭解CSC靈活的數位憑證管理解決方案,請訪問cscdbs.com.

關於CSC

CSC是福布斯全球2000强和100個最佳全球品牌(Interbrand)值得信賴的安全和威脅情報提供商® )重點領域是域安全和管理,以及數位品牌和欺詐保護。 隨著全球公司對其安全態勢進行大量投資,我們的DomainSecSM該平臺可以幫助他們瞭解存在的網路安全漏洞,並幫助他們保護線上數位資產和品牌。 通過利用CSC的專有技術,公司可以鞏固其安全態勢,以抵禦針對其線上資產和品牌聲譽的網絡威脅,幫助他們避免毀滅性的收入損失。 CSC還提供線上品牌保護,即線上品牌監控和執法活動的結合,對防火牆外針對特定域的各種威脅進行多元監控。 在攻擊的早期階段打擊網路釣魚的欺詐防護服務完善了我們的解決方案。

CSC總部位於美國特拉華州威爾明頓,自1899年以來,其辦事處遍佈美國、加拿大、歐洲和亞太地區。 CSC是一家全球性公司,無論客戶身在何處,我們都能開展業務,我們通過在所服務的每一項業務中雇傭專家來實現這一目標。 訪問網址cscdbs.com.

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

聯繫人

了解更多詳情
Joyson Cherian
W2 通信
CSC@w2comm.com
CSC 新聞中心

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

聯繫人

了解更多詳情
Joyson Cherian
W2 通信
CSC@w2comm.com
CSC 新聞中心

More News From CSC

CSC最新報告揭示人工智慧如何影響企業安全負責人

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域註冊商及品牌、詐欺、網域和網域名稱系統(DNS)威脅防範領域的全球領導者CSC今日發布最新研究報告,探討資安長(CISO)如何在因應DNS中斷等傳統網路威脅的同時,適應不斷發展的人工智慧(AI)生態系統。根據CSC的《CISO Outlook 2026》報告,73%的受訪者認為AI為網路安全帶來的機會大於風險。然而,這些安全負責人在因應攻擊方面仍面臨挑戰,包括由AI驅動的域名生成演算法(DGA),86%的受訪者認為DGA構成威脅。 為了深入瞭解資安長對當今網路安全狀況的看法,CSC於2026年第一季對300位高階主管(包括資安長、技術長、資訊長和網路安全負責人)進行了調查。 CISO《Outlook 2026》報告的主要發現包括: 受訪者認為2025年的三大威脅為:1) 網域/DNS劫持和子網域接管攻擊;2) 網路網域搶注,包括拼字錯誤搶注和線上假貨;3) 勒索軟體和惡意軟體 僅有14%的受訪者表示他們對公司緩解網域攻擊的能力「非常有信心」,十分之一的受訪者認為大型企業和組織在因應DNS中斷方面「防護...

CSC透過擴展合作關係,將.BRAND域名諮詢和安全服務上線CrowdStrike Marketplace

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- 全球領先的企業級域名註冊商和線上品牌保護提供商CSC今天宣布,其.BRAND服務現已在CrowdStrike Marketplace上線。基於CSC與 CrowdStrike Falcon®平台的現有整合,此次新增服務將為企業提供高級域名諮詢和安全支援,幫助他們順利完成ICANN New gTLD Program申請程序。該申請窗口現已開放,截止日期為2026年8月12日。 隨著AI推動數位資產和域名系統(DNS)基礎設施活動的日益頻繁,域名組合管理已成為企業網路安全的關鍵環節。 CSC的.BRAND服務在CrowdStrike Marketplace的上線,使客戶能夠集中管理並降低對第三方網域的依賴。透過建立符合零信任原則的集中式身分驗證的DNS信任錨點,採用.BRAND頂級域(TLD)的組織將獲得經過驗證的第一方資產,有助於降低仿冒註冊的風險。 「企業利用.BRAND頂級域可以更好地控制域名安全,在AI時代增強信任、真實性與合規。」CSC數位品牌服務技術長Ihab Shraim表示,「.BRAND域名正逐漸成...

隨著有限合夥人(LP)需求上升,私募市場業者面臨SPV執行壓力

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 隨著私募市場業者因應更具挑戰性的募資和退出環境,有限合夥人(LP)正要求基金管理人提供更高的透明度、更強的治理權以及更靈活的特殊目的機構(SPV)安排。事實上,根據首屈一指的全球商業管理與法規遵循解決方案供應商CSC的一項最新研究,86%的私募市場專業人士報告稱,在過去12個月中,LP對客製化SPV結構的需求有所增加。 CSC¹對410名來自私募股權、私人信貸、房地產和基礎建設領域的資深私募市場執業者進行了調查,以探究投資人需求正在如何重塑SPV結構、營運模式及執行要求。相關調查結果詳見CSC的最新報告《2026年SPV全球展望:LP需求和營運複雜性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究顯示,強化透明度和報告現已成為LP的首要訴求,有76%的受訪者提及這一點。緊隨其後的是對更強治理和批准權的要求,以及對資產隔離結構和單一資產結構不...
Back to Newsroom