-

CSC最新研究发现,近60%的企业使用3+SSL提供商,使数字证书生命周期管理复杂化,风险增加

SSL/TLS证书生命周期即将发生的变化将扰乱证书续订策略

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC, 一家企业级域安全提供商,也是域管理、DNS、数字证书管理、品牌保护和反欺诈解决方案的全球领导者,今天发布了其首份报告。“SSL景观”发现,大约60%的企业使用三个或更多的安全套接字层(SSL)提供商,这表明缺乏SSL管理的集中流程。这一证据和其他证据进一步表明,组织忽视或推迟了对即将缩短的SSL证书生命周期和域控制验证(DCV)重复使用期的战略响应的实施,使其面临多个风险点。

CSC的“SSL格局”深入分析了与240万个域链接的802000多个数字证书的使用趋势和模式,包括组织如何监督SSL证书及其对域完整性保证的影响。这项研究是在一个关键时刻进行的,即SSL/传输层安全(TLS)证书的生命周期将从2026年开始从367天缩短到200天,到2029年缩短到47天,而DCV的重复使用期将从367天减少到2028年的10天,正如CA/Browser Forum. 因此,组织必须每年更新近八次证书更新策略,而不是大约每年一次。

CSC安全产品和服务高级技术总监Mark Flegg表示:“SSL证书在验证在线品牌的合法性和安全性方面发挥着至关重要的作用,包括验证凭据和加密网站服务器与用户浏览器之间的连接。”“随着行业缩短SSL证书更新生命周期,组织不能推迟向证书自动化的过渡,也不能因为分散的SSL管理而危及组织的安全。令人担忧的是,我们调查的72%的受访者要么完全不知道,要么不知道即将到来的行业变化的细节,而且许多人不确定或没有准备好自动化。错过更新可能会进一步削弱作为业务运营支柱的整个域和应用程序,如支付网关、电子邮件、VPN以及聊天、视频通话和文档共享的协作工具。”

根据CSC的研究,域验证(DV)证书占证书的四分之三(73.5%),而组织验证(OV)证书占近四分之一(24.6%),扩展验证(EV)证书占不到2%(1.9%)。随着低成本、易于获得的DV证书在组织中占据主导地位,网络犯罪分子利用这一趋势,通过获得类似的低成本证书来冒充品牌——使欺诈网站在https安全的网站上看起来真实——诱骗客户点击危害数据的恶意链接。这项研究引发了人们对IT和安全部门是否有明确的策略来为每种类型的web资产获取证书的担忧。

CSC 的调查结果还表明,排名前三的证书提供商不是企业级提供商,但这些提供商提供了被分析组织使用的大部分DV证书(89%)。易于获得的证书和不提供企业级支持的消费者级提供商的结合,帮助公司为即将到来的SSL行业变化做好准备,这会严重破坏组织服务和声誉。

“组织即将面临域安全最具变革性的时期,”Flegg继续说道。“对适当的证书策略缺乏了解,以及缺乏有效准备新证书生命周期的紧迫性,将使许多在线品牌和数字身份陷入永无止境的追赶游戏。那些优先考虑自动化、整合其证书解决方案提供商并与企业级域合作伙伴合作的人将确保更平稳、更安全的过渡,最大限度地降低昂贵的到期中断和安全事件的风险。”

有关SSL管理关键趋势的更多信息,请下载“ The SSL Landscape.” 要了解有关CSC灵活的数字证书管理解决方案套件的更多信息,请访问咨询cscdbs.com.

关于CSC

CSC是福布斯全球2000强和100个最佳全球品牌(Interbrand)值得信赖的安全和威胁情报提供商® ) 重点领域是域安全和管理,以及数字品牌和欺诈保护。随着全球公司对其安全态势进行大量投资,我们的 DomainSecSM 该平台可以帮助他们了解存在的网络安全漏洞,并帮助他们保护在线数字资产和品牌。通过利用CSC的专有技术,公司可以巩固其安全态势,以抵御针对其在线资产和品牌声誉的网络威胁,帮助他们避免毁灭性的收入损失。CSC还提供在线品牌保护,即在线品牌监控和执法活动的结合,对防火墙外针对特定域的各种威胁进行多维监控。在攻击的早期阶段打击网络钓鱼的欺诈防护服务完善了我们的解决方案。

CSC总部位于美国特拉华州威尔明顿,自1899年以来,其办事处遍布美国、加拿大、欧洲和亚太地区。CSC是一家全球性公司,无论客户身在何处,我们都能开展业务,我们通过在所服务的每一项业务中雇佣专家来实现这一目标。请访问我们的网站:cscdbs.com.

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

了解更多详情:
Joyson Cherian
W2 传媒
CSC@w2comm.com
CSC 新闻中心

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

了解更多详情:
Joyson Cherian
W2 传媒
CSC@w2comm.com
CSC 新闻中心

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom