課題
SSL証明書の市場は巨大で、その階層構造のために混乱することもあります。SSL証明書は本質的に時間依存であり、1時間ごとに数百以上の証明書が追加されたり失効したりします。ウェブサイトの所有者は、数分のうちにあるプロバイダーから別のプロバイダーに移り、SSL証明書とSSL証明書チェーンを変更することがあります。また、スキルさえあれば、誰でも自分でSSL証明書を作成し、署名することができます。精査されていない証明書は、インターネットユーザーに誤った安心感を与え、ネットワークを中間者攻撃(MitM)やフィッシング攻撃にさらす可能性があります。
データドリブン・ソリューション
組織のセキュリティチームやソリューションプロバイダーは、広範囲のSSL証明書チェーンデータにリアルタイムでアクセスし、脆弱なSSL証明書と悪用されたSSL証明書の両方を監視することができます。必要不可欠なSSL証明書データを自動配信し、既存のサイバーインテリジェンスを補完することで、自己署名SSL証明書や評判の低い認証局(CA)が発行した証明書を使用しているドメイン名など、疑わしいインターネットプロパティを即座に把握できるようになります。