Több IT-biztonsági incidensnél is bebizonyosodott, hogy a szervezetek nincsenek jó barátságban az SSL tanúsítványokkal. Mint a Heartbleed botrány utóéletével foglalkozó cikkünkben írtuk, a sérülékenység megszüntetésének egyik kulcsa épp az lett volna, hogy az érintett szervezetek gyorsan lecserélik az SSL tanúsítványokat, és nem várják meg azok lejártát.

A webes alkalmazások felértékelték az SSL-t

Az SSL tanúsítványok egyre fontosabbá válnak a különféle alkalmazásoknál és IT-szolgáltatásoknál. Azokat a webes rendszereket pedig, amelyek bizalmas adatokat kezelnek, egyszerűen életveszélyes lenne titkosítás nélküli használni. A vállalatok, intézmények éppen ezért egy sor tanúsítvány vesznek, amiknek a felügyelete, menedzselése aztán rájuk hárul. A menedzselés hatékonyságát azonban jól mutatja a fenti példa is.

De a rossz menedzselést az ügyfelek is érzékelhetik, amikor egy lejárt tanúsítvány miatt riasztásokat látnak a webböngészőben, vagy rosszabb esetben nem is tudják igénybe venni a szolgáltatásokat.

A HydrantID új felhős szolgáltatása – melyről a Biztonságportál közölt ismertetőt – ebben segíthet a szervezeteknek.

A szolgáltatáson keresztül megvásárolhatók a különféle típusú tanúsítványok, amiknek a menedzselésében is segít. Gyakorlatilag egybe fogja a két tevékenységet. Az informatikusoknak így pontos leltáruk lesz a vállalat által megvásárolt tanúsítványokról, és azok életciklusát is nyomon követhetik. A rendszer időben küld értesítést arról, hogy egy tanúsítvány le fog járni. Ha az IT saját rendszerben szeretné kezelni a HydrantID rendszeréből szolgáltatásán keresztül beszerzett tanúsítványokat, arra a szolgáltatás webes API-ja (Application Programming Interface) ad lehetőséget.

A szolgáltatás havidíjas konstrukcióban érhető el. Mind az EV, azaz Extended Validation, mind pedig az aldomaineket is biztosító Wildcard tanúsítványok megvásárolhatók és kezelhetők így.

A HydrantID szerint szolgáltatásuk használatával főleg a közepes méretű és a nagyobb vállalatok, intézmények nyerhetnek. Azt állítják, hogy akár 25-50 százalékot is meg lehet takarítani a hagyományos tanúsítványkezeléshez képest.

A szolgáltatás egyelőre "egyeduralkodó" a piacon, de valószínűleg nem sokáig marad az. A Symantec (VeriSign) ugyanis szintén érdeklődik ez iránt a szegmens iránt.