Certificaatsprawl

Certificaatsprawl is een term die wordt gebruikt om de snelle groei en fragmentatie van digitale certificaten en kwalificaties binnen organisaties en digitale ecosystemen te beschrijven. Het omvat zowel IT-beveiligingscertificaten (zoals SSL/TLS-certificaten voor websites en apparaten) als educatieve of professionele certificeringen (badges, micro-credentials) die worden uitgegeven door meerdere platforms en leveranciers. Het verschijnsel kenmerkt zich door de proliferatie van certificaten over systemen, afdelingen en clouddiensten, vaak zonder een eenduidig levenscyclus- en governancekader.

Oorzaken zijn onder meer decentrale administratie, toegenomen automatisering van provisioning, de uitbreiding van clouddiensten, fusies en

Gevolgen omvatten hogere beheers- en compliance-kosten, uitdagingen bij het volgen van vernieuwing en intrekking, en een

Mitigatie vereist gecentraliseerd certificaatbeheer, automatisering van uitgifte en vernieuwing, standaardisatie van formaten en trust anchors, duidelijk

Relatie met PKI-management en certificate management-systemen, en met de bredere discussie over credential inflation; certificaatsprawl benadrukt

Zie ook: PKI-management, certificate management, digitale credentials, micro-credentials.