赛门铁克ssl数字证书_赛门铁克的证书智能中心将使组织能够集中管理所有部署的SSL证书

赛门铁克推出了一项新的基于云的数字证书管理服务，以帮助组织担心其安全套接字层(SSL)证书的安全性。借助Symantec证书情报中心，公司可以在一个中央存储库中管理其服务器的所有证书，即使这些证书是由不同的证书颁发机构颁发的。该服务于9月12日正式宣布，该服务具有自动扫描功能，可发现网络上正在使用的所有证书，并在证书到期时提供高级通知。赛门铁克表示，该服务还适用合规性要求并提供深入的报告，使组织可以密切注意SSL安全性。

组织必须管理其内部和面向客户的所有服务器的SSL证书，以保护用户交易免受恶意攻击者的侵害。移动应用程序和基于云的服务的数量激增也使这项任务更具挑战性。赛门铁克表示，跨“复杂的企业网络”收集所有证书上的信息是一项昂贵，费时且资源密集的工作。借助新的CIC服务，赛门铁克将帮助企业满足内部和法规要求。

赛门铁克可信服务部副总裁Fran Rosch说：“赛门铁克证书情报中心将使证书管理比以往任何时候都容易。”

针对大型企业，Symantec Certificate Intelligence Center将在证书即将到期时向组织发出警报，以便管理员可以对其进行续订并防止Web浏览器对证书错误发出警告。尽管用户可以忽略警告并进入网站，但每个人都对假证书泛滥的前景感到不安，但组织希望避免此类问题。

鉴于DigiNotar漏洞，攻击者破坏了证书颁发机构并为备受瞩目的网站颁发了500多个欺诈性SSL证书，因此组织需要知道他们已在虚拟机，云服务和移动设备上部署了哪些证书。组织可以使用诸如CIC之类的中央服务来验证它是否具有任何DigiNotar证书，以便它可以从其他CA获取替代证书。

Mozilla要求与之合作的所有证书颁发机构执行安全审核，因为“ Comodohacker”声称已破坏了DigiNotar以外的其他四个证书颁发机构。日本人拥有的GlobalSign发现其一台Web服务器已受到攻击，但没有一个系统处理SSL证书。Rosch告诉eWEEK，赛门铁克“将与Mozilla合作”以确保CA业务的安全。

Rosch在一封电子邮件中写道：“我们已经对网络进行了详尽的审核，并且我们相信我们的系统不会受到近期违规的影响。” Rosch说，包括VeriSign，Thawte，GeoTrust和RapidSSL在内的赛门铁克SSL证书机构均未遭到破坏。

Rosch在赛门铁克博客上写道，荷兰政府机构上周关于Thawte受到损害的声明是“错误地做出的”。

Mozilla并未透露如果CA拒绝遵守审计要求将如何处理，但是从浏览器中删除CA的根密钥将对Internet产生重大影响。提供SSL证书的证书颁发机构超过650个，但是一家公司可能会为大量组织处理证书。

例如，安全研究员Moxie Marlinspike估计，证书颁发机构Comodo在今年早些时候遭到了破坏，该代理商的转销商在今年四月的Black Hat安全会议上讨论了当前CA系统的问题。 。由于违规而删除DigiNotar已严重影响了荷兰政府机构和企业。