課題
SSL証明書の市場は巨大で、その階層構造のために混乱することもあります。SSL証明書は本質的に時間依存であり、1時間ごとに数百以上の証明書が追加されたり失効したりします。ウェブサイトの所有者は、あるプロバイダーから別のプロバイダーにほんの数分で移り、SSL証明書とSSL証明書チェーンを変更することがあります。また、スキルさえあれば、誰でも自分でSSL証明書を作成して署名できます。精査されていない証明書は、インターネットユーザーに誤った安心感を与え、ネットワークを中間者攻撃(MitM)やフィッシング攻撃にさらす可能性があります。
データドリブン・ソリューション
組織のセキュリティチームやソリューションプロバイダーは、広範囲のSSL証明書チェーンデータにリアルタイムでアクセスできれば、脆弱なSSL証明書と悪用されたSSL証明書の両方を監視することができます。必要不可欠なSSL証明書データを自動配信し、既存のサイバーインテリジェンスを補完することで、自己署名SSL証明書や評判の低い認証局(CA)が発行した証明書を使用しているドメイン名など、不審なインターネットプロパティを即座に把握できるようになります。
