数字证书的重要性及其管理

关键要点

• 疫情后，网络安全环境发生巨大变化，数字证书管理成为新的挑战。
• 过期证书带来的服务中断影响全球企业，造成财务和声誉损失。
• 自动化证书管理工具可以有效减少人为错误，提高证书的管理效率。

随着疫情过去两年，改变了网络安全的格局，迫使人们在线工作、购物和学习，企业需在数周内快速采用数字化工作方式。虽然许多组织在这种混合环境中创新并蓬勃发展，但这些变化也扩展了它们的攻击面，带来了新的风险。

疫情不仅加速了数字化转型，还出现了大量设备和，伴随而来的是数字证书的大量涌现。数字身份的数量增加，使得组织在追踪数字证书时面临更大挑战，过期的证书已成为云操作的一个被忽视的威胁。无论是保护网站、网络还是物联网设备，数字证书在验证设备和用户身份以及允许通过互联网加密连接方面起着基础作用。

尽管过期证书并不被认为是最严重的威胁，但它们可能导致从单个用户无法连接Wi- Fi到影响数百万客户的全球服务中断。尽管它们并非是网络空间中最可怕的威胁，但全球有。

这些中断不仅是一次不便，它们可能影响收入、声誉和恢复。随着对数字交易的依赖逐渐增加，预计我们将看到因过期证书导致的中断和安全事件激增。

客户证书管理未引起注意

让我们进一步分析一下。数字证书通过共享用于身份验证和加密的公钥来实现在线交易。SSL/TLS证书有两种类型：服务器端证书负责确保客户端计算机与服务器之间的连接安全，并在几乎所有的网络连接中使用；而客户端证书则对发起与网站连接的客户端进行双向身份验证。

随着数字交易的激增——得益于DevOps开发、微服务、边缘计算、云架构和物联网——客户端证书变得愈加普遍。实际上，客户端证书的数量往往超过服务器端证书的数量，比例高达1,000:1。而由于许多证书管理工具专注于服务器端证书，这导致组织在保护过期证书带来的中断时存在“盲点”。

过期证书的重要性（和风险）

再者，数字证书的有效期在过去十年间有所缩短：从2012年的五年缩短到2018年的两年多，再到2020年7月的398天。虽然处理即将过期的证书可能繁琐，但证书到期是非常必要的。没有期限或非过期证书的替代方案可能会带来更复杂的问题。随着时间的推移，密码学往往会“老化”；国家标准与技术研究院（NIST）关于如何使用某些类型、大小和暴露水平的密钥的使用期限提供了指导，从而帮助保持适当的安全态势。像我们更新其他凭据（如密码、驾照和护照）一样，限制证书的有效期有助于确保数字身份在瞬息万变的在线世界中依然准确有效。

当然，更新证书的任务也因此变得复杂。虽然短期证书在快速变化的环境中更安全，但这也增加了负责颁发和更新证书的团队的负担。如果证书到期被忽视，而网站所有者忘记及时更新证书，服务中断将随之而来。

过期的数字证书对组织的影响往往是深远的。一项显示，全球运营的平均公司在从证书中断中恢复的平均花费