业务问题
SSL 证书市场非常庞大,有时候会因为其复杂的等级结构令人困惑。 SSL 证书本身具有时效性--每小时都会有数百个或更多的证书新增或过期。网站所有者可以在几分钟内从一个服务提供商转到另一个,并更换 SSL 证书和 SSL 证书链。具有专业技术的人可以创建和签署自己的 SSL 证书。 未经加密的证书会给互联网用户带来虚假的安全感,使中间人 (MitM)暴露在网络中,遭受网络钓鱼攻击。
以数据为驱动的解决方案
安全团队和解决方案提供商能够实时访问丰富的 SSL 证书链数据,密切关注易受攻击和已被利用的 SSL 证书。关键 SSL 证书数据,可补充现有的网络情报的空缺,以保证可疑的互联网数字资产的安全,包括使用自签名的 SSL 证书或信誉较差的证书颁发机构(CA)颁发的证书的域名。