行业新闻与博客

不要像 Yahoo，Equifax，Home Depot，LinkedIn 和 Ericsson 那样犯错误。

雅虎，Equifax，家得宝，LinkedIn 和爱立信。几乎每个星期，还有另一个知名品牌由于各种错误原因而成为头条新闻：黑客获得了访问其客户数据的权限；证书错误导致其网站崩溃；或调查人员对违反合规性的行为处以罚款。此清单将帮助您实施证书管理最佳实践，以避免公司出现类似问题。

避免证书启示录的四个清单：

• 昂贵的停机和停机时间

当证书过期时，网站将中断，应用程序将被关闭，业务陷入停顿。不仅是您的业务，任何依赖您组织的人都会遇到停电和停机的情况。例如，爱立信的证书在 2018年到期，这使 3200 万用户的蜂窝电话服务中断了几个小时。

• 愤怒的客户和合作伙伴

在业务中，无论是在线还是离线，信任都是货币。您的客户和合作伙伴相信您会开放，易于识别并且可以使用服务。如果不这样做，您的品牌和声誉可能会遭受长期的损害。爱立信事件发生一年多后，他们的客户仍然很生气。实际上，据报道，该公司的一位合作伙伴从爱立信那里获得了高达 1 亿英镑的赔偿，作为停机时间的补偿。

• 法规处罚和

违规罚款加密和身份验证是几乎每个法规和监管框架的关键组成部分。这意味着数字证书也是如此。Ponemon Institute 的一项研究发现，由于审核和监管罚款失败，证书管理不善每年平均使企业损失超过 720 万美元。

• 关键数据泄露

证书过期远不只是 HTTP 浏览器警告而已。它可以为更大的攻击打开大门。过期的数字证书使 Equifax 数据泄露被屏蔽了 76 天，因为它破坏了公司的流量检查功能。两年后，征信局仍然 re 不休，成本高达 14 亿美元，而且还在上涨！

本文由机器译制