وجدت دراسة جديدة أجرتها CSC أن ما يقرب من 60% من الشركات تستخدم ثلاثة أو أكثر من موفري SSL، مما يؤدي إلى تعقيد إدارة دورة حياة الشهادة الرقمية وزيادة المخاطرالتغييرات القادمة في دورة حياة شهادات SSL/TLS تتهيأ لإحداث تغيير جوهري في استراتيجية تجديد الشهادات
ويلمنجتون، ديلاوير--(BUSINESS WIRE )-- أصدرت اليوم شركة CSC، وهي مزود لأمن النطاقات على مستوى المؤسسات والرائدة عالميًا في إدارة النطاقات، ونظام أسماء النطاقات، وإدارة الشهادات الرقمية، وحماية العلامات التجارية، وحلول مكافحة الاحتيال، تقريرها الافتتاحي. تكشف دراسة "المشهد الحالي لشهادات SSL" أن حوالي 60% من الشركات تستخدم ثلاثة موفري شهادات أمان طبقة المقابس الآمنة (SSL) أو أكثر، مما يشير إلى غياب الإجراءات المركزية لإدارة هذه الشهادات. ويشير هذا وغيره من الأدلة إلى أن المنظمات تتجاهل أو تؤخر تنفيذ الاستجابة الاستراتيجية للتقصير القادم في دورات حياة شهادة SSL وفترات إعادة استخدام التحقق من صحة التحكم في المجال (DCV)، مما يجعلها عرضة لنقاط متعددة من المخاطر.
يقدم تقرير "مشهد SSL" من CSC تحليلاً متعمقًا لاتجاهات وأنماط الاستخدام لأكثر من 802,000 شهادة رقمية مرتبطة بـ 2.4 مليون نطاق، بما في ذلك كيفية إشراف المؤسسات على شهادات SSL وتأثيرها على ضمان سلامة نطاقاتها. ويأتي البحث في وقت مهم حيث من المقرر أن تتقلص دورات حياة شهادة SSL/طبقة النقل الآمنة (TLS) من 367 يومًا إلى 200 يومًا بدءًا من عام 2026 إلى 47 يومًا فقط بحلول عام 2029، وستنخفض فترات إعادة استخدام DCV من 367 يومًا إلى 10 أيام فقط بحلول عام 2028، كما هو مفروض من قبلCA/Browser Forum. لذلك، يجب على المنظمات تحديث استراتيجياتها لتجديد الشهادات ما يقرب من ثماني مرات في السنة بدلاً من مرة واحدة تقريبًا في السنة.
يقول Mark Flegg، المدير الأول للتكنولوجيا في منتجات وخدمات أمان CSC: "تلعب شهادات SSL دورًا حاسمًا في التحقق من شرعية وأمان العلامة التجارية عبر الإنترنت، بما في ذلك التحقق من صحة بيانات الاعتماد وتشفير الاتصال بين خادم موقع الويب ومتصفح المستخدم". "مع اقتراب الصناعة من دورات حياة أقصر لتجديد شهادات SSL، لا تستطيع المؤسسات تحمل تأخير انتقالها إلى أتمتة الشهادات أو المساس بأمن مؤسساتها من خلال إدارة SSL المجزأة. من المثير للقلق أن 72% من المشاركين في الاستطلاع الذي أجريناه كانوا إما يجهلون تمامًا أو لا يعرفون تفاصيل التغييرات القادمة في الصناعة - وكثيرون غير متأكدين أو غير مستعدين للأتمتة. إن عدم تجديد الاشتراكات قد يؤدي إلى تعطيل نطاقات وتطبيقات بأكملها تشكل العمود الفقري للعمليات التجارية، مثل بوابات الدفع والبريد الإلكتروني وشبكات VPN وأدوات التعاون للدردشة ومكالمات الفيديو ومشاركة المستندات.
وفقًا لبحث CSC، تمثل شهادات التحقق من صحة المجال (DV) ثلاثة أرباع (73.5%) من الشهادات بينما تمثل شهادات التحقق من صحة المنظمة (OV) ما يقرب من الربع (24.6%) وتمثل شهادات التحقق الممتد (EV) أقل من 2% (1.9%). مع هيمنة شهادات DV منخفضة التكلفة وسهلة الحصول عليها على السوق بين المؤسسات، يستغل مجرمو الإنترنت هذا الاتجاه من خلال الحصول على شهادات مماثلة منخفضة التكلفة لانتحال هوية العلامات التجارية - مما يجعل المواقع الإلكترونية الاحتيالية تبدو أصلية مع موقع مؤمن عبر https - وخداع العملاء للنقر على روابط ضارة تعرض البيانات للخطر. يثير هذا البحث مخاوف بشأن ما إذا كانت أقسام تكنولوجيا المعلومات والأمن لديها استراتيجية واضحة بشأن الشهادة التي يتم الحصول عليها لكل نوع من أنواع أصول الويب.
وتظهر نتائج CSC أيضًا أن مقدمي الشهادات الثلاثة الأوائل ليسوا مقدمي خدمات من فئة المؤسسات، ومع ذلك فإن هؤلاء المقدمين يوفرون غالبية شهادات DV (89%) التي تستخدمها المؤسسات التي تمت دراستها. إن الجمع بين الشهادات سهلة الحصول عليها ومقدمي الخدمات من فئة المستهلك الذين لا يقدمون الدعم من الدرجة المؤسسية اللازم لمساعدة الشركات على الاستعداد للتغييرات القادمة في صناعة SSL يخلق وصفة لاضطرابات خطيرة في خدمات المنظمة وسمعتها.
ويضيف Flegg قائلاً: "إن المنظمات على وشك مواجهة الفترة الأكثر تحولاً فيما يتعلق بأمن النطاق". إن عدم فهم استراتيجية الشهادات المناسبة، وغياب الإلحاح على الاستعداد الفعال لدورات حياة الشهادات الجديدة، سيدفع العديد من العلامات التجارية والهويات الرقمية عبر الإنترنت إلى البحث عن بدائل لا تنتهي. إن من يُعطون الأولوية للأتمتة، ويوحدون مزودي حلول الشهادات، ويعملون مع شركاء النطاقات من فئة المؤسسات، سيضمنون انتقالًا أكثر سلاسة وأمانًا، مما يقلل من مخاطر انقطاعات انتهاء الصلاحية المكلفة والحوادث الأمنية.
لمزيد من المعلومات حول الاتجاهات الرئيسية في إدارة SSL، قم بتنزيل "مشهد SSL". لمعرفة المزيد حول مجموعة CSC المرنة لحلول إدارة الشهادات الرقمية، اطلب استشارة على cscdbs.com.
حول CSCCSC هي المزود الموثوق به لمعلومات الأمن والتهديدات حسب تصنيف Forbes Global 2000 وأفضل 100 علامة تجارية عالمية (®Interbrand) مع مجالات تركيز في أمان المجال وإدارته، إلى جانب العلامة التجارية الرقمية والحماية من الاحتيال. مع قيام الشركات العالمية باستثمارات كبيرة في وضع الأمن الخاص بها، يمكن لمنصة DomainSecSM الخاصة بنا مساعدتها على فهم عمليات المراقبة الأمنية السيبرانية الموجودة ومساعدتها في تأمين أصولها وعلاماتها التجارية الرقمية عبر الإنترنت. من خلال الاستفادة من تكنولوجيا CSC الخاصة، يمكن للشركات تعزيز وضعها الأمني للحماية من ناقلات التهديدات السيبرانية التي تستهدف أصولها عبر الإنترنت وسمعة علامتها التجارية، مما يساعدها على تجنب خسائر الإيرادات المدمرة. توفر CSC أيضًا حماية للعلامة التجارية عبر الإنترنت، وهو مزيج من مراقبة العلامة التجارية عبر الإنترنت وأنشطة التنفيذ، مع رؤية متعددة الأبعاد للتهديدات المختلفة خارج جدار الحماية التي تستهدف مجالات محددة. خدمات الحماية من الاحتيال التي تكافح التصيد الاحتيالي في المراحل المبكرة من الهجوم تدور حول حلولنا.
يقع مقر CSC الرئيس في ويلمنجتون، بولاية ديلاوير، في الولايات المتحدة الأمريكية، وتأسست منذ عام 1899، كما تمتلك مكاتب في جميع أنحاء الولايات المتحدة، وكندا، وأوروبا، ومنطقة آسيا والمحيط الهادئ. إن CSC شركة عالمية يمكنها تنفيذ أعمال تجارية أينما يتواجد عملاؤها—وبإمكاننا إنجاز ذلك بتوظيفنا خبراء في كل عمل نقدمه. تفضل بزيارة cscdbs.com.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
جهات الاتصالللمزيد من المعلومات:Joyson CherianW2 CommunicationsCSC@w2comm.comغرفة أخبار CSCالمصدر: CSC
© Business Wire, Inc.
Disclaimer :
هذا البيان الصحافي ليس وثيقة من إعداد وكالة فرانس برس. لن تتحمل وكالة فرانس برس أية مسؤولية تتعلق بمضمونه. ألرجاء التواصل مع الأشخاص/المؤسسات المذكورين في متن البيان الصحافي في حال كانت لديكم أية أسئلة عنه.