就在6月27號(hào)Google Chrome安全團(tuán)隊(duì)宣稱Chrome在2024年10月31日之后將不再信任多個(gè)Entrust根證書(shū)。這一事件對(duì)行業(yè)有著比較大的影響，并且在網(wǎng)絡(luò)安全領(lǐng)域引起了廣泛的關(guān)注和深刻的反思。

瀏覽器公司權(quán)力過(guò)高
可能導(dǎo)致整個(gè)可信CA行業(yè)的不可信

Entrust，這個(gè)曾被譽(yù)為歷史最悠久的CA之一，如今卻面臨被主流瀏覽器拋棄的命運(yùn)。揭示了可信證書(shū)會(huì)隨時(shí)不可信或者說(shuō)只是暫時(shí)可信。它的遭遇，如同一塊多米諾骨牌，引發(fā)了行業(yè)內(nèi)外對(duì)CA行業(yè)信任度的廣泛質(zhì)疑。所謂可信CA證書(shū)，其實(shí)只是建立在瀏覽器公司認(rèn)可之上的脆弱泡沫，隨時(shí)可能破滅。

瀏覽器產(chǎn)商越來(lái)越像行業(yè)的“獨(dú)裁者”，憑借其市場(chǎng)地位對(duì)CA進(jìn)行的任意裁決。這種“權(quán)力游戲”不僅讓CA機(jī)構(gòu)感到自身地位的卑微，也讓整個(gè)行業(yè)的公正性蒙上了一層陰影，不確定誰(shuí)會(huì)是下一個(gè)被“取消信任”的對(duì)象。

目前還可信的CA就安全可信嗎？

Entrust被取消信任后，筆者發(fā)現(xiàn)很多同行開(kāi)始搶Entrust客戶，在官網(wǎng)上可以提供Entrust客戶轉(zhuǎn)移方案等?？瓷先ntrust在菜單上，各大CA在餐桌上，而實(shí)際上所有CA都在菜單上，Google、微軟、Firefox等瀏覽器或操作系統(tǒng)公司才是在餐桌上。

想象中
↓↓↓

實(shí)際上
↓↓↓

• 2018年Symantec被取消信任（后通過(guò)“合并”Digicert，以換品牌的方式重新提供服務(wù)）
• 2017年國(guó)內(nèi)沃通被取消信任（后通過(guò)貼牌的方式繼續(xù)提供服務(wù)）

各種案例說(shuō)明，在這個(gè)由瀏覽器公司主導(dǎo)的規(guī)則下，沒(méi)有永恒的可信，只有暫時(shí)的可信。而對(duì)于最終用戶而言，在尋找新臨時(shí)可信CA的同時(shí)，也需要思考如何建立更加穩(wěn)固的可信體系。僅僅依賴某一家臨時(shí)可信的CA機(jī)構(gòu)認(rèn)證是遠(yuǎn)遠(yuǎn)不夠的，更重要的是要有多家CA的選擇，并建立靈活高效的證書(shū)管理流程，以迅速應(yīng)對(duì)潛在變化，確保服務(wù)連續(xù)性不受影響。

SSL證書(shū)自動(dòng)化運(yùn)維工具
企業(yè)應(yīng)對(duì)“臨時(shí)可信CA“的最終解決方案

在接連的CA被不受信任事件發(fā)生后，企業(yè)需要擁有多CA的SSL證書(shū)自動(dòng)化運(yùn)維工具就顯得格為重要！

多CA的SSL自動(dòng)化運(yùn)維系統(tǒng)可以在企業(yè)遇到CA證書(shū)不可信時(shí)，幫助企業(yè)完成一鍵替換。

除了一鍵更換證書(shū)品牌之外還需要解決大規(guī)模部署SSL證書(shū)的難題。能夠?qū)ψC書(shū)完成自動(dòng)申請(qǐng)、下載、續(xù)簽、重簽、吊銷(xiāo)以及換品牌等操作。此外自動(dòng)化運(yùn)維系統(tǒng)還需要具備對(duì)證書(shū)的自動(dòng)發(fā)現(xiàn)、自動(dòng)續(xù)費(fèi)、自動(dòng)部署、實(shí)時(shí)監(jiān)控、日志管理、多公有CA、提前預(yù)警和合規(guī)判斷等。 

SSL證書(shū)自動(dòng)化運(yùn)維九大基礎(chǔ)功能

1. 各種證書(shū)的操作方式（申請(qǐng)、下載、續(xù)簽、重簽、吊銷(xiāo)以及換品牌）。
2. 自動(dòng)化發(fā)現(xiàn)部署的所有證書(shū)，避免運(yùn)維人員手動(dòng)的分別上傳證書(shū)。
3. 自動(dòng)續(xù)費(fèi)會(huì)在證書(shū)到期前自動(dòng)續(xù)費(fèi)購(gòu)買(mǎi)證書(shū)。
4. 自動(dòng)部署將在購(gòu)買(mǎi)證書(shū)后將證書(shū)自動(dòng)推送到指定位置（支持多平臺(tái)）。
5. 實(shí)時(shí)監(jiān)控能夠監(jiān)控證書(shū)的實(shí)時(shí)狀態(tài)、證書(shū)到期、證書(shū)部署情況等。
6. 日志管理確保了數(shù)字證書(shū)管理的透明性和可追溯性。
7. 多公有CA接口能夠保證，當(dāng)前證書(shū)的CA出問(wèn)題時(shí)擁有多種備選。
8. 提前預(yù)警要對(duì)即將到期的證書(shū)進(jìn)行提醒。
9. 合規(guī)判斷能夠通過(guò)內(nèi)置的合規(guī)規(guī)則，一旦發(fā)現(xiàn)不合規(guī)情況將立即發(fā)出預(yù)警。

證書(shū)自動(dòng)化運(yùn)維的基礎(chǔ)九大功能，最大限度的簡(jiǎn)化證書(shū)管理的復(fù)雜性，靈活應(yīng)對(duì)行業(yè)的各種變化，實(shí)現(xiàn)真正的自動(dòng)化運(yùn)維！

從信任CA進(jìn)入信任CLM工具

考慮現(xiàn)有可信CA隨時(shí)可能暴雷，同時(shí)證書(shū)生命周期也越來(lái)越短，選擇對(duì)接多CA的CLM無(wú)疑是一個(gè)非常明智的選擇。僅僅依靠暫時(shí)可信的CA進(jìn)行單點(diǎn)管理已經(jīng)無(wú)法滿足日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，多CA的CLM自動(dòng)化運(yùn)維系統(tǒng)才是所有企業(yè)的選擇。企業(yè)將從信任某個(gè)CA的SSL證書(shū)慢慢轉(zhuǎn)為信任那些能夠長(zhǎng)期安全穩(wěn)定運(yùn)行的CLM工具，通過(guò)該工具來(lái)確保企業(yè)總是能夠獲得可信CA服務(wù)。

買(mǎi)SSL證書(shū)
免費(fèi)享受銳安信CLM服務(wù)

上述SSL證書(shū)自動(dòng)化運(yùn)維的基礎(chǔ)九大功能：銳安信CLM 自動(dòng)化運(yùn)維系統(tǒng)SaaS全都囊括其中。不僅如此，銳安信CLM自動(dòng)化運(yùn)維系統(tǒng)是免費(fèi)提供的。

企業(yè)在銳成購(gòu)買(mǎi)SSL證書(shū)的同時(shí)，即可享受CLM全套的免費(fèi)服務(wù)。這一優(yōu)惠政策，無(wú)疑降低了企業(yè)的運(yùn)營(yíng)成本，同時(shí)也提升了證書(shū)管理的便捷性和安全性。

作為一款全面、高效的數(shù)字證書(shū)管理服務(wù)工具，通過(guò)精確的證書(shū)跟蹤、及時(shí)的預(yù)警系統(tǒng)以及全面的合規(guī)性監(jiān)控，銳安信CLM幫助企業(yè)輕松應(yīng)對(duì)數(shù)字證書(shū)管理的各種挑戰(zhàn)，確保企業(yè)信息安全無(wú)懈可擊。

在未來(lái)的發(fā)展中，我們將繼續(xù)深化技術(shù)研發(fā)和功能創(chuàng)新，為企業(yè)提供更加完善的數(shù)字證書(shū)管理解決方案，共同推動(dòng)行業(yè)的進(jìn)步與發(fā)展。若你想了解更多關(guān)于銳安信CLM以及免費(fèi)體驗(yàn)的信息，請(qǐng)聯(lián)系我們獲得支持。