近期,来自Venafi的一项针对美国、英国、德国和法国800名安全决策者的调查显示,76%的安全领导者认识到需要缩短SSL/TLS证书生命周期以提高安全性。
然而,许多人表示尚未做好应对这一变化的准备,77%的人认为转向90天的SSL/TLS证书将不可避免地导致业务“停机”事件。
事实上,即使在当前SSL/TLS证书为1年有效期的情况下,由于未能及时续期导致的业务中断事件仍然频繁发生。
大多数情况下,这些问题源于证书管理仍依赖手动部署方式——试图“用锤子修手机”,在一张又一张Excel表格里找到过期的证书,完成更换。
根据Venafi的调查数据显示,只有8%的安全团队在企业内实现了证书管理的全面自动化,29%的企业仍然依赖自有软件电子表格来管理证书。因此,证书的部署平均需要2到3个工作日(约21.75小时)。