CSC研究發現，40%的企業可能因SSL證書過期面臨服務中斷風險

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域安全供應商以及網域管理、SSL管理、品牌保護和反詐騙解決方案領域的全球領導者CSC的新研究顯示，多達40%的企業可能因過期的安全套接層(SSL)證書遭遇意外服務中斷。這一威脅源於企業對基於WHOIS的電子郵件進行網域控制驗證(DCV)的依賴，而該驗證方式將於2025年7月15日正式停用。

CSC分析了全球超過10萬個SSL證書記錄，發現儘管CA/Browser Forum在2024年投票決定，因基於WHOIS的驗證存在安全性漏洞而強制停用該方式，但許多組織仍將WHOIS郵件做為網域控制驗證的主要方法。2025年7月15日後，憑證授權(CA)將不再接受透過WHOIS郵件進行DCV，因此採用替代驗證方法對保障業務不間斷運行至關重要。

更嚴重的是，CSC調查顯示，17%的受訪企業不清楚自身目前使用的DCV方法，這顯示IT和安全團隊普遍缺乏相關瞭解和準備。為降低風險，企業應立即稽核其證書管理工作流程，並移轉至公認的替代DCV方法，如基於網域名稱系統(DNS)的驗證或基於文件的Web權杖方法。

CSC技術、安全產品與服務資深總監Mark Flegg警告說：「多年來，基於WHOIS的電子郵件一直被視為最簡單、無需技術門檻的DCV方法。尚未切換至替代DCV方法的組織可能面臨嚴重後果——從網站當機到關鍵服務中斷。但變化不止於此。組織還需牢記未來幾年全產業將發生的進一步變革。任何短期解決方案都必須與這一長期趨勢保持一致，證書和DCV的自動化將不可避免。企業現在開始準備工作勢在必行。」

自2026年3月15日起，證書生命週期將大幅縮短——從367天縮短至200天，隨後至100天，最終到2029年將僅為47天。相應地，DCV的重複使用期限將從367天減少至200天、100天，到2028年將僅為10天。這表示企業每年將面臨多達8次的證書續期。而DCV週期縮短至10天后，每次證書重新簽發可能都需要重新驗證。

為協助企業因應這些變革，CSC提供了一套全面的數位憑證解決方案，可適配任何組織的工作流程。其新推出的網域控制驗證即服務(DCVaaS)向客戶免費開放，它可以簡化驗證流程，將證書續期時間縮短多達99%，並減輕IT團隊的人工工作量。

如欲瞭解更多關於CSC DCVaaS的資訊，為您的數位憑證營運提供長期保障，可造訪cscdbs.com申請諮詢。

關於CSC
CSC是《富比士》全球企業2000強和全球百佳品牌(Interbrand®)信賴的安全和威脅情報供應商，重點關注領域包括網域安全和管理以及數位品牌和詐騙保護。隨著全球公司對其安全態勢進行大量投資，我們的DomainSec^SM 平台可以協助它們瞭解網路安全疏漏，並協助保護其線上數位資產和品牌。透過利用CSC的專有技術，企業可以鞏固其安全態勢，防範針對其線上資產和品牌聲譽的網路威脅載體，協助它們避免重大收入損失。CSC還提供線上品牌保護服務，將線上品牌監測和維權行動相結合，從多層面視角辨識防火牆外針對特定網域的各種威脅。我們的解決方案還包括在攻擊的早期階段打擊網路釣魚的詐騙保護服務。CSC成立於1899年，總部位於美國德拉瓦州威爾明頓，在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家全球性公司，透過聘用各個服務領域的專家，我們能夠在客戶所在的任何地方經營業務。請造訪 cscdbs.com 。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。