全球数字证书与自动化证书生命周期管理(CLM)领导者Sectigo近日发布了其首份《加密敏捷性现状报告》的研究结果,相关数据与洞察由全球研究机构Omdia分析完成。这份综合报告探讨了企业在应对两大重塑数字信任的变革时的准备情况:一是CA/浏览器论坛要求到2029年将SSL/TLS证书有效期缩短至47天的指令,二是2030年前向后量子密码学(PQC)的迁移。
Sectigo首席合规官Tim Callan表示:“30年来,SSL/TLS证书及其底层密码技术一直非常稳定,是IT基础设施中‘看不见’的组成部分,但这一时代已经结束。如今,证书已成为保障数字未来安全的核心战场。构建证书敏捷性是实现后量子密码学就绪所需加密敏捷性的最快路径。”
这两大变革各自都意味着重大的运营与安全挑战,而它们的结合更要求企业从根本上转向加密敏捷性。90%的企业认识到,为短期证书做准备与后量子密码学就绪工作存在重叠,向47天证书的过渡正是采用PQC的关键起点。然而,整体上企业对任一变革的准备度仍然极低。
这项针对272名全球各行业、不同规模企业的IT决策者的调研主要发现包括:
47天SSL/TLS证书方面
- 96%的企业担忧SSL/TLS证书有效期缩短对业务的影响
- 不到五分之一(19%)的企业对支持即将到来的47天证书续期周期感到准备充分
- 仅5%的企业完全实现了证书管理自动化,高达95%的企业仍至少部分依赖手动流程,随着续期频率加快,运营和中断风险急剧增加
- 仅28%的企业拥有完整的证书清单,仅13%对企业追踪所有(包括非法)证书的能力极度自信
PQC迁移方面
- 98%的企业已经或预计会在PQC实施过程中遇到挑战,92%预计在PQC实施中会遭遇某种障碍
- 仅14%完成了对量子脆弱系统的全面评估
- 仅15%对自身无缝集成PQC的能力极度自信
- 90%的企业未来12个月内已为PQC就绪计划分配预算,92%预计未来2-3年内将增加相关投资
Omdia网络安全首席分析师Rik Turner表示:“数据表明企业正处在一个关键转折点。管理缩短的证书生命周期不能再被视为一项独立的IT任务,它是构建PQC过渡所必需的加密敏捷性的核心。未来几年将考验企业在压力下大规模调整密码基础设施的能力,未能提前准备的企业将面临更高的运营与网络安全风险。”
Sectigo始终致力于为企业提供必要的工具、专业知识和指导,以正面应对这两大转型,确保构建具有韧性、面向未来的数字信任框架。
关于Sectigo
Sectigo是证书生命周期管理(CLM)领域颇具创新力的提供商,为全球知名品牌提供保障人类与机器身份安全的综合解决方案。其自动化、云原生CLM平台跨所有证书颁发机构(CA)签发和管理数字证书,以简化并提升企业的安全协议。作为历史悠久且受信赖的CA之一,Sectigo拥有超过70万客户,在CA/浏览器论坛和ETSI中拥有六个席位,并二十年如一日地提供卓越的数字信任服务。
