TLS证书生命周期缩短至90天的计划

关键要点

TLS证书的有效期限将缩短至90天，以增强网络安全。调查显示，94的企业IT决策者担心缩短有效期的影响。76的受访者认为，缩短有效期会导致更频繁的故障。75的参与者担心安全性可能进一步降低。面临的挑战包括证书管理的自动化程度低和TLS证书使用量的不断上升。

信用：SomYuZu / Shutterstock

传输层安全性TLS证书是确保互联网连接安全的基础。它们负责加密在浏览器、访问的网站与服务器之间传输的数据。去年，Google 宣布将TLS证书的有效期从398天缩短至90天，以提高安全性。

然而，一项由Venafi 针对800名来自美国、英国、法国和德国的IT安全决策者的调查显示，大多数94受访者对缩短有效期的影响表示担忧。76的受访者认为，TLS证书的有效期缩短将导致更多故障，而81则认为这会增加现有证书管理的挑战。

此外，75的参与者担心这可能使他们变得更加不安全。

梯子加速器app

“切换到更短的证书生命周期显著降低了这些风险，是一项必要的步骤。” Venafi首席创新官凯文博切克表示。然而，他承认：“引入90天证书意味着公司必须比以前更频繁地更新证书，这使得工作量增加了五倍。”

切换TLS证书所带来的挑战

调查显示，TLS证书寿命缩短使企业面临以下问题：

挑战类型描述延迟提供仅有8的安全负责人能够全面自动化公司的TLS证书管理。近三分之一29的公司仍然使用自有软件和电子表格来处理问题。因此，提供一个证书平均需时两至三天。TLS转换由于技术的广泛采用，企业使用的TLS证书数量近年来稳步上升。几乎所有95安全负责人表示，数字化转型计划使他们组织的SSL/TLS使用增加了平均362023年。因此，平均每家公司现在管理3730个TLS证书，预计到2026年这一数字将增加39至超过5000个。

证书生命周期管理可以帮助公司解决TLS证书转换中的问题。知名的解决方案提供商包括Venafi、DigitCert、TrackSSL、AppViewX、Keystash和Keyfactor。