TLS 证书有效期缩短预计将使管理工作复杂化

news2024/12/23 20:45:32

76% 的安全领导者认识到迫切需要缩短证书有效期来提高安全性。然而,许多人觉得自己还没有准备好采取行动,77% 的人表示,改为使用 90 天证书将意味着不可避免地会出现更多中断。

谷歌计划缩短 TLS 证书有效期

81% 的安全主管认为,谷歌提出的将TLS 证书有效期从 398 天缩短至 90 天的计划将加剧他们在管理证书方面面临的现有挑战。

压倒性的 94% 的受访者担心这些变化的影响,73% 的人表示这可能会造成“混乱”,另有 75% 的人表示这甚至可能降低他们的安全性。

最近,CA 机构 Entrust 颁发的证书被禁止信任,这只是 CA 市场混乱的最新例证。事实上,88% 的安全领导者表示,他们的组织受到了 CA 证书撤销的影响。其中,45% 的组织不得不部署额外的资源来查找、撤销和替换证书;38% 的组织遭遇了安全事故;31% 的组织遭遇了与证书相关的中断。

随着迁移到新的抗量子加密算法的势头越来越大,64% 的安全领导者表示他们“害怕董事会询问他们的迁移计划的那一天”。78% 的人表示,如果能够破解加密的量子计算机被制造出来,他们会“到时候再处理”,60% 的人认为量子计算不会对他们现在或未来的业务构成风险。此外,67% 的人不理会这个问题,称它已经成为一种“炒作末日”。

我们最近经历了全球最大的 IT 中断——CrowdStrike更新中断是一个错误,也是意料之外的。安全团队知道,当新的中断发生时,他们将面临重大风险,而他们最讨厌的就是:更多的证书即将过期。

转向更短的证书生命周期可显著降低这些风险,这是必要的举措。然而,这也可能给安全团队带来更多混乱——而且 Entrust 在 Chrome 中不受信任,这是一个双重打击。

煤矿中不仅有金丝雀;每个云、虚拟机和 Kubernetes 集群中都有土拨鼠。这不仅仅是一个软件更新供应商;这是我们所知道的整个互联网。

90 天证书挑战

90 天证书的推出意味着组织需要比现在更频繁地更新证书,即所需工作量增加五倍。

调查显示,这对企业来说将是一个重大挑战,原因有二:

部署延迟——只有 8% 的安全主管在整个企业中完全自动化 TLS 证书管理的所有方面,近三分之一 (29%) 仍依赖自己的软件和电子表格来管理问题。因此,部署证书平均需要 2-3 个工作日(21.75 小时)。

TLS 转型——由于近年来技术采用的增长,组织使用的 TLS 证书数量一直在稳步上升。95% 的安全领导者表示,数字化转型计划在过去一年中使其组织对 SSL/TLS 的使用平均增加了 36%。因此,目前平均每个企业管理 3,730 个 TLS 证书——预计到 2026 年,这一数字将增加 39%,达到 5,000 多张。

量子领域也存在类似的挑战。67% 的受访者认为转向后量子密码学将是一场噩梦,因为他们不知道所有密钥和证书在哪里。从这些转变带来的具体挑战来看,迁移的潜在速度、规模和成本以及缺乏内部技能和知识被列为三大问题。然而,86% 的人表示,控制密钥和证书的管理是应对未来量子风险的最佳方式。

好消息来了:从 90 天证书到替换不受信任的 CA,再到过渡到后量子时代,安全团队如今拥有了几年前还不具备的机器身份安全功能。安全团队现在可以在一个控制平面上获得证书生命周期管理 (CLM)、PKI 即服务和工作负载身份颁发者。

确保 90 天证书有效期不会造成严重破坏的业务案例很简单。我们知道问题即将到来,与上次重大 IT 中断不同,我们通过机器身份安全实施的自动化让我们为后量子时代、下一次 CA 不信任以及在开发人员选择的任何云中运行做好了准备。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1995853.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

性能分析的思想和方法

性能分析的思想和方法 作为新手,经历了性能测试需求分析、性能测试计划、性能测试压测工具/脚本等前置的一系列准备后,到了实施环节,支棱起来压测后,怎么判断有没有问题呢? 本文主要讲一下性能分析思想的几种方法,让大家知道在压测过程中发现了问题后如何去分析问题。…

Cmseasy_5.5的SQL注入

未授权访问进入后台获取Cookie安全码 在cmseasy目录下的lib/admin/admin.php中有这么一句代码,可以让我们实现未授权访问进入到cmseasy的后台获取Cookie安全码,为我们后期的注入做准备。 if($servipfront::ip()&&front::get(ishtml)1) return; …

python连接MySQL数据库使用pymysql

开头 经过这么一段时间的学生信息管理系统的摸爬滚打,不断的学习更新的知识,不断修改自己的认知,针对pymysql以及MySQL数据库的知识做个总结,以纪念我这段时间的学习。 目录 开头 pymysql的使用流程 1.导入pymysql的工具包 方…

TB6612FNG电机驱动连线图

TB6612FNG电机驱动连线图 原理图: 实物对应图: 面包板连线图:

多线程更新最大值

背景 有一张图像,很大,假设10000x10000,需要找其中的最大值和最小值,可以使用opencv的cv::minMaxLoc,但是对于这样的大图来说太慢了。可以多线程并行找。 方法 参考:How to atomically update a maximum…

【practise】电话号码的字母组合

关于我: 睡觉待开机:个人主页 个人专栏: 《优选算法》《C语言》《CPP》 生活的理想,就是为了理想的生活! 作者留言 PDF版免费提供:倘若有需要,想拿我写的博客进行学习和交流,可以私信我将免费提供PDF版。…

【秋招突围】2024届校招-米哈游笔试题-第二套

🍭 大家好这里是 春秋招笔试突围,一起备战大厂笔试 💻 ACM金牌团队🏅️ | 多次AK大厂笔试 | 编程一对一辅导 ✨ 本系列打算持续跟新 春秋招笔试题 👏 感谢大家的订阅➕ 和 喜欢💗 和 手里的小花花🌸 ✨ 笔试合集传送们 -> 🧷春秋招笔试合集 🌰 明晚又有米…

Ubuntu安装MySQL5.7 + Apache + PHP + 禅道 保姆及教程

目录 开始安装MySQL 5.7 1、获取安装包 2、解压到指定位置 安装MySQL 启动MySQL 进入到MySQL进行测试 设置允许所有IP可以连接 配置允许远程连接 和 开启 gtid 和 binlog 日志(这一步如果不需要可以不操作 如果只需要配置允许远程连接只添加bind-address 0…

【日记】看完黑神话悟空最终预告后的另一种担忧(538 字)

正文 上午我都不知道黑神话发新预告了。看完之后整个人快要爆炸了。草。这是爆了多少新东西出来。这又引起了我另一个担忧:目前已经透露出来的内容,会不会已经占到了游戏体量的一半甚至大半?目前来说,美术、音乐、动作都没什么大问…

动态规划之——背包DP(完结篇)

文章目录 概要说明分组背包模板例题1思路code模板例题2思路code 有依赖的背包问题模板例题思路code 背包问题求方案数模板例题思路code 背包问题求具体方案模板例题思路code 概要说明 本文讲分组背包、有依赖的背包、 背包问题求方案数以及背包问题求具体方案 入门篇(01背包和…

JavaEE 第7节 线程饥饿及其解决办法

目录 一、什么是线程饥饿? 二、线程饥饿的解决办法 *wait()与notify()方法解决线程饥饿 1、wait(等待) 2、notify(通知) 1)notify 2)notifyAll 3)关于wait方法的一些补充 1、wait的方法的三个功能是原子性的:…

力扣刷题-环形链表判断是否有环

🌈个人主页:羽晨同学 💫个人格言:“成为自己未来的主人~” 首先,我们先来看一下这段代码: /*** Definition for singly-linked list.* struct ListNode {* int val;* struct ListNode *next;* };*/ bool …

【RISC-V设计-10】- RISC-V处理器设计K0A之IDU

【RISC-V设计-10】- RISC-V处理器设计K0A之IDU 文章目录 【RISC-V设计-10】- RISC-V处理器设计K0A之IDU1.简介2.顶层设计3.端口说明4.代码设计5.总结 1.简介 指令译码单元(Instruction Decoder Unit,简称IDU)是CPU中的一个关键组件&#xff…

用Vue和Axios将数据库数据显示在前端页面

在本次实例中Vue只用在了前端部分&#xff0c;Axios用于向后端请求数据&#xff0c;我们这里要用到Ajax技术来访问后端数据。 HTML&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name&quo…

CTF-RCE

eval执行 ?cmdsystemctl("ls"); ?cmdsystemctl("ls /"); ?cmdsystemctl("cat /flag_27523); 命令注入 输入ip试试发先可以执行 127.0.0.1 查看一下看看有社么 127.0.0.1 | ls 试着看看php文件 127.0.0.1 | cat 297581345892.php 貌似这个文件有…

韩式告白土味情话-柯桥生活韩语学习零基础入门教学

你们韩国人别太会告白了&#xff01; 1、너 얼굴에 뭐가 조금 묻었어! 你的脸上有点5376东西&#xff01; 뭐가 조금 묻었1585757는데? 有点什么&#xff1f; 이쁨이 조금 묻었네. 有点漂亮。 2、돌잡이 때 뭐 잡았어요&#xff1f; 你抓周的时候抓了什么&#xff1f; 쌀 잡았…

打开一个页面,整个过程会使用哪些协议?

打开一个页面&#xff0c;整个过程会使用哪些协议? 网络通信模型可以用下图来简单表示&#xff0c;根据下面这个顺序&#xff0c;我们来说明&#xff0c;打开一个页面&#xff0c;整个过程会使用哪些协议? 首先&#xff0c;我们可以梳理一个简单的完整流程: 1.在浏览器中输…

Postman Pre-request Script

这个其实是普通的js脚本&#xff0c;有一些和postman的通信他也提供了一些快捷命令如下 postman常用参数使用 环境变量 //设置当前环境变量 pm.environment.set("key", "value"); //获取当前环境变量 pm.environment.get("key"); //清除当前…

软件测试面试题汇总,超详细整理。。。

测试技术面试题 1、什么是兼容性测试&#xff1f;兼容性测试侧重哪些方面&#xff1f; 参考答案&#xff1a; 兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行&#xff0c;即是通常说的软件的可移植性。 兼容的类型&#xff0c;如果细分的话&#x…

【Windows】如何关闭Windows11安全中心中的“病毒和威胁保护”?

按下“win&#xff08;徽标键&#xff09;i”快捷键&#xff0c;选择隐私与安全性-Windows安全中心。 选择防火墙和网络保护-域保护。 将开关闭&#xff0c;专业网络和公用网络防火墙也同样关闭&#xff0c;如下图所示&#xff1a; 关闭防火墙后&#xff0c;左边菜单栏选…