CIO发出有关TLS证书安全风险的警报

本篇文章706字，读完约2分钟

[TechWeb]根据Venafi最近的一项研究，全球有四分之三的首席信息官担心tls证书的扩散以及与之相关的日益增加的安全风险。

该安全提供商调查了来自美国、英国、法国、德国和澳大利亚的550名首席信息官，以更好地了解他们对证书使用日益增多的态度，证书越来越多地用于保护流向可信机器的数据。

为了保护现代计算系统，数字转换的努力导致了tls证书的爆炸性增长，但是在这样做的过程中，用于跟踪它们的手动或半自主过程不再适用。

这可能会导致大量数据在不知情的情况下过期，给组织带来风险。此前的一项venafi研究显示，it专业人员平均发现了超过57，000个tls机器身份，而这些身份并不存在于他们的业务和云中。

在这项新的研究中，超过一半(56%)接受调查的首席信息官表示，他们担心由于这些过期证书导致的停电和业务中断。

这个问题只会变得更糟:93%的受访者告诉维纳菲，他们至少有10，000个有效的顶级域名证书，而40%的受访者说，他们目前使用超过50，000个。然而，几乎所有(97%)首席信息官都估计，他们组织使用的顶级域名证书数量在未来一年将至少增加10-20%。

venafi的安全政策和威胁情报副总裁Kevin bocek称，首席信息官可能仍然低估了他们目前使用的tls机器身份的数量。

因此，他们不知道攻击面的大小以及这些未知的机器身份给组织带来的操作风险。无论是破坏过期证书的中断能力，还是让攻击者长时间隐藏在加密的流量中，风险无处不在。

消除这些风险的唯一方法是发现、持续监控和自动化整个企业网络中所有tls证书的生命周期，包括在云、虚拟和devops环境中使用的短期证书。[techweb]

来源：搜狐微门户