了解零信任和 PKI 如何结合起来增强安全性并加强组织防御。
用你已有的算法而不是你希望拥有的算法去“作战”。在上一篇文章《PKI前线|深度好文——后量子TLS的设计选择》中,FirefoxCTO、Let's Encrypt的联合创始人Eric
我们希望这篇文章能够帮助我们初步提出关于后量子计算的加密保护、混合部署的采用以及遵循这种方法时需要考虑的事项的建议。在上一篇文章《谷歌发布后量子密码学计划,距离PQC更进一步》中,Google的安全研究团队讨论了Google的后量子密码学威胁模型,以及它是如何推动我们对后量子密码(PQC)转换的应对措施,
证书发现是降低过期或受损证书导致的相关风险的第一步,也是实现高效强大的证书全生命周期管理的第一步。你知道吗? 97%的组织表示, IT生态系统中部署的SSL证书缺乏全面可见性会带来重大风险。 31%的企业曾因SSL证书过期、被盗或吊销而遭遇证书中断,这种中断往往导致大规模停机,
今天的组织必须实现加密敏捷性,这使它们能够在必要时切换加密组件,而不是被限制在特定的加密方法中。 本文探讨了加密敏捷性的含义及重要性和如何实现加密敏捷性。同时,我们也将谈论证书敏捷性的作用以及如何保护组织免受量子计算发展带来的威胁。 加密敏捷性的定义 加密敏捷性是指在加密领域中,能够快速、灵活地替换现有的加密算法、