اطلاعیه

Collapse
No announcement yet.

بررسی مدیریت گواهینامه های ssl در سازمان ها

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • بررسی مدیریت گواهینامه های ssl در سازمان ها

    بررسی مدیریت گواهینامه های SSL در سازمان ها





    گواهینامه های دیجیتالی SSL یكی از ابزارهای اساسی امنیتی برای شركت های بزرگ است. با این حال تحقیقات جدید نشان می دهند كه تعداد اندكی از سازمان ها برای مدیریت امنیت این گواهینامه ها، فرآیندهای موثری را به كار می گیرند.

    گواهینامه های دیجیتالی SSL یكی از ابزارهای اساسی امنیتی برای شركت های بزرگ است. با این حال تحقیقات جدید نشان می دهند كه تعداد اندكی از سازمان ها برای مدیریت امنیت این گواهینامه ها، فرآیندهای موثری را به كار می گیرند.


    یك مطالعه از مركز تحقیقات آسترمن نشان می دهد كه اكثر سازمان ها از تعداد دقیق مجموعه گواهینامه های SSL شركت اطلاعی ندارند. به همین دلیل 44 درصد از 174 پاسخ متخصین امنیت IT درباره چگونگی بررسی گواهینامه های SSL موجود در شركت آن ها، ذكر كردند كه گواهینامه های آن ها به صورت یادداشت های دستی مدیریت می شوند.


    علاوه بر این، 46 درصد اعتراف كردند كه توانایی تولید گزارش از تعداد گواهینامه هایی كه ظرف 30 روز آینده در حال انقضاء هستند را ندارند. یك نگرانی مهم و خاص در این رابطه آن است كه 72


    درصد از این سازمان ها یك فرآیند خودكار برای جایگزین كردن گواهینامه های به خطر افتاده ندارند.


    مساله ریسك گواهینامه های SSL یك موضوع تئوری نیست. چرا كه زیر ساخت های تولیدكنندگان گواهینامه های SSL از جمله Comodo و اخیرا DigiNotar مورد حمله قرار گرفتند.

    حدود 70 درصد از پاسخ دهندگان نیز ذكر كردند كه سیستم گواهینامه های امنیتی آن ها به دایركتوری شركت متصل نیست.


    طول كلید مسئله ای دیگری بود كه در بررسی Osterman به آن پرداخته شد.43 درصد اظهار داشتند كه سازمان آن ها یك سیاست كلی درباره طول كلید رمزگذاری گواهینامه ندارند. این مشكل برای مواردی شبیه پذیرش PCI است كه كلیدهای 2.048 بیتی را درخواست می كند.


    منبع:
    http://www.netqurd.com
Working...
X