GMO GlobalSign’a göre pek çok kuruluş, zorunlu sertifika otomasyonu gerektiren kapsamlı endüstri değişikliklerine hazırlıksız.
Ortak Anahtar Altyapısı (PKI) pazarında önemli değişiklikler olabilir; en acil konu Google’ın SSL/TLS sertifikalarının ömrünü kısaltma hamlesidir. Google’ın ve diğer tarayıcıların bu çağrısını karşılamanın çözümü, sertifika yönetimini otomatikleştirmektir.
Ancak bu durum, güvenlik uyumluluğu için PKI’ya güvenen dünya çapındaki milyonlarca işletme için endişeye neden oluyor çünkü çoğu bu sıçramayı yapmaya hazır değil.
Altyapı sorunları otomasyonu etkiliyor
GDO GlobalSign, Google’ın maksimum sertifika süresini 90 güne indirmesi durumunda şirketlerin karşılaşacağı zorlukları sordu.
Ankete katılanların %30’u artan idari işlerin ve karmaşıklığın en büyük endişeler olduğunu söyledi. Ayrıca, 2024 için beklenen Mozilla güncellemeleri gibi daha sık kök sertifika güncellemeleri olasılığı da katılımcılar için endişe vericidir.
Anket katılımcılarının %20’si kök sertifikalar için yedi yıllık rotasyonun yönetilebilir olduğuna ve önemli bir etkiye neden olmayacağına inanıyor.
Yanıt verenlerin %15’i maliyetler ve genel giderler konusunda endişeli. Bu, ek maliyetlerin sahipleri tarafından haklı gösterilemeyeceği küçük işletmeler ve web siteleri için özellikle endişe vericiydi. Diğer %30’luk kesim ise eski veya eski sistemlerle, sık sık son kullanma tarihleriyle ve ayrıca güvenlik ve uyumlulukla ilgili zorluklarla ilgili endişelerini dile getirdi.
Sertifika otomasyonu zorlukları
Katılımcıların %38’i otomasyonun önündeki en büyük engelin teknik sınırlamalar ve uyumluluk olduğuna inanıyor. Bu, sertifika yönetimini otomatikleştirmek için kullanıma hazır çözümlerin bulunmamasını, belirli sistem veya ortamlarda (Windows, IIS, Plesk gibi) otomatik yenileme desteğinin bulunmamasını ve bazı sistemlerin standart otomatik çözümlerle uyumsuzluğunu içerir.
Katılımcıların dörtte biri maliyet ve kaynak kısıtlamalarını potansiyel engeller olarak belirtiyor. Bu, özel bir otomasyon sistemi geliştirmeyle ilgili maliyetleri ve otomatik sertifika yönetimi çözümlerini yönetmek ve sürdürmek için gereken kaynakları içerir.
Katılımcıların %20’si, bilgi veya uzmanlık eksikliğinin, sertifikaların otomatikleştirilmesinde karşılaşılan diğer bir potansiyel zorluk olduğunu söylüyor. Buna, sistemlerin yeni sertifikaların eklenmesini ve hizmetlerin yeniden başlatılmasını destekleyip desteklemediğini bilmemek veya genel olarak otomasyona aşina olmamak da dahildir.
%10’u ayrıca, özellikle tam otomatik bir sistemin yönetişimi ve kontrolünün yanı sıra ücretsiz kamu Sertifika Yetkililerinde (CA’lar) denetim izleri, güvenlik onayı ve gözetim ihtiyacı gibi güvenlik endişelerini de dile getiriyor.
%7’si ayrıca altyapının sınırlarıyla ilgili endişelerini dile getiriyor. Bu, katı politikalara sahip güvenlik duvarlarının arkasında bulunan sunucuları, sertifikayı yönetmek için bir API veya başka bir olanak sağlamayan ekipmanı ve internet erişimi olmayan ağları içerir.
“İster kurumsal düzeyde bir kuruluş olun ister KOBİ olun, sertifika otomasyonuna yönelik pek çok zorluğun mevcut olduğu açıktır. GDO GlobalSign Ürün Yönetimi Başkan Yardımcısı Doug Beattie, “Müşterilerin büyük çoğunluğunun tam otomasyonu destekleyebilmesi için aşılması gereken birçok adım var” dedi.
“Artı tarafta, sertifika otomasyonunun baskısını ortadan kaldıracak araçlar bugün mevcut. Sektörümüz, zorunlu 90 günlük otomasyonun ne zaman hayata geçebileceği konusunda netliğe sahip değil ancak anketimize göre, endişeleri olan kuruluşların şimdiden adım atmaya başlaması gerekiyor. Uzun vadede onlara iyi hizmet edecek,” diye ekledi Beattie.