Több IT-biztonsági incidensnél is bebizonyosodott, hogy a szervezetek nincsenek jó barátságban az SSL tanúsítványokkal. Mint a Heartbleed botrány utóéletével foglalkozó cikkünkben írtuk, a sérülékenység megszüntetésének egyik kulcsa épp az lett volna, hogy az érintett szervezetek gyorsan lecserélik az SSL tanúsítványokat, és nem várják meg azok lejártát.
A webes alkalmazások felértékelték az SSL-t
Az SSL tanúsítványok egyre fontosabbá válnak a különféle alkalmazásoknál és IT-szolgáltatásoknál. Azokat a webes rendszereket pedig, amelyek bizalmas adatokat kezelnek, egyszerűen életveszélyes lenne titkosítás nélküli használni. A vállalatok, intézmények éppen ezért egy sor tanúsítvány vesznek, amiknek a felügyelete, menedzselése aztán rájuk hárul. A menedzselés hatékonyságát azonban jól mutatja a fenti példa is.
De a rossz menedzselést az ügyfelek is érzékelhetik, amikor egy lejárt tanúsítvány miatt riasztásokat látnak a webböngészőben, vagy rosszabb esetben nem is tudják igénybe venni a szolgáltatásokat.
A HydrantID új felhős szolgáltatása – melyről a Biztonságportál közölt ismertetőt – ebben segíthet a szervezeteknek.
A szolgáltatáson keresztül megvásárolhatók a különféle típusú tanúsítványok, amiknek a menedzselésében is segít. Gyakorlatilag egybe fogja a két tevékenységet. Az informatikusoknak így pontos leltáruk lesz a vállalat által megvásárolt tanúsítványokról, és azok életciklusát is nyomon követhetik. A rendszer időben küld értesítést arról, hogy egy tanúsítvány le fog járni. Ha az IT saját rendszerben szeretné kezelni a HydrantID rendszeréből szolgáltatásán keresztül beszerzett tanúsítványokat, arra a szolgáltatás webes API-ja (Application Programming Interface) ad lehetőséget.
A szolgáltatás havidíjas konstrukcióban érhető el. Mind az EV, azaz Extended Validation, mind pedig az aldomaineket is biztosító Wildcard tanúsítványok megvásárolhatók és kezelhetők így.
A HydrantID szerint szolgáltatásuk használatával főleg a közepes méretű és a nagyobb vállalatok, intézmények nyerhetnek. Azt állítják, hogy akár 25-50 százalékot is meg lehet takarítani a hagyományos tanúsítványkezeléshez képest.
A szolgáltatás egyelőre "egyeduralkodó" a piacon, de valószínűleg nem sokáig marad az. A Symantec (VeriSign) ugyanis szintén érdeklődik ez iránt a szegmens iránt.
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér