PKI in produktiven Umgebungen – deutlich sicherer als selbstsignierte Zertifikate
#Compliance #Cybersecurity #Cybersicherheit @Keyfactor #PublicKeyInfrastructure #Schwachstelle #Zertifikat #Zertifizierungsstelle #PKI
PKI in produktiven Umgebungen – deutlich sicherer als selbstsignierte Zertifikate
#Compliance #Cybersecurity #Cybersicherheit @Keyfactor #PublicKeyInfrastructure #Schwachstelle #Zertifikat #Zertifizierungsstelle #PKI
Wie PKI in vier Schritten bereit für das Quantenzeitalter wird
#Cryptography @Keyfactor #PKI #PostQuantumCryptography #PQC #PublicKeyInfrastructure #Quantencomputer #Verschlüsselung
https://netzpalaver.de/2025/04/14/wie-pki-in-vier-schritten-bereit-fuer-das-quantenzeitalter-wird/
Just spent some quality time figuring out why HTTPS requests with incorrect system time would fail - even though the time was between the certificate NotBefore and NotAfter.
OCSP stapling was the culprit. This adds a more strict "window of system time validity" due to the way the protocol works. The obvious reason for the smallish window is to allow caching, while reducing the replay attack possibilities. Thus, the system clock can't be backdated more than a few hours, regardless of certificate NotBefore. The system time can be more off towards the future.
In our use case, we don't need to worry about revocation and hence we will just kill OCSP use. With this, we will still have the limits set by the certificate NotBefore and NotAfter, but at least they're more predictable and somewhat laxer.
Nahezu jedes fünfte Online-Zertifikat birgt Sicherheitsrisiken
#Authentifizierung #Datenverschlüsselung #DigitalTrust @Keyfactor #OnlineZertifikat #PKI #PublicKeyInfrastructure #Schwachstelle
https://netzpalaver.de/2025/03/19/nahezu-jedes-fuenfte-online-zertifikat-birgt-sicherheitsrisiken/
Elektronische Signatur: Der Schlussstein des papierlosen Büros
@d_velop #Dokumentenmanagement #eID #eIDAS #elektronischeSignatur #Identität #PublicKeyInfrastructure #Signaturlösung @dvelop
https://netzpalaver.de/2025/03/06/elektronische-signatur-der-schlussstein-des-papierlosen-bueros/
Warum digitale Zertifikate manuell weder effektiv noch effizient gemanagt werden können
#Compliance #DigitaleZertifikate #IoT @Keyfactor #PKI #PKIasaService #PublicKeyInfrastructure #Zertifikatswildwuchs
Post-Quantum Cryptography: The Implications of Google’s Willow and Other Quantum Computers for Cybersecurity – Source: securityboulevard.com https://ciso2ciso.com/post-quantum-cryptography-the-implications-of-googles-willow-and-other-quantum-computers-for-cybersecurity-source-securityboulevard-com/ #rssfeedpostgeneratorecho #PostQuantumCryptography #publickeyinfrastructure #SecurityBloggersNetwork #CyberSecurityNews #SecurityBoulevard #quantumcomputing #Cryptography #articles #pki
3 Best-Practices für einen erfolgreichen Zertifikats-Widerruf
#Cybersecurity @Keyfactor #PKI #PublicKeyInfrastructure #Security #Zertifikatswiderruf #Zertifizierungsstelle
https://netzpalaver.de/2024/11/01/3-best-practices-fuer-einen-erfolgreichen-zertifikats-widerruf/
Der Ausbau der eigenen Krypto-Agilität ist wichtiger denn je, wie der Digicert-Zertifikats-Widerruf belegt
#DigiCert #Domainvalidierung @Keyfactor #KryptoAgilität #PKI #PublicKeyInfrastructure #Security #Zertifikat
PKI und Zero-Trust
Podcast-Interview mit Andreas Philipp,
@Keyfactor
Wie fügt sich eine #PublicKeyInfrastructure in die Umsetzung einer #ZeroTrustArchitektur? Dieser Frage ging Netzpalaver im Remote-Interview mit Andreas Philipp, Senior Business Development Manager von Keyfactor, nach.
Via Spotify: https://podcasters.spotify.com/pod/show/netzpalaver/episodes/Interview-mit-Keyfactor---PKI-und-Zero-Trust-e2mmd8d
Public-Key-Infrastructure in der Automobilindustrie
#Authentizität #Automobilindustrie #Cybersicherheit #digitaleIdentität @Keyfactor #PKI #PublicKeyInfrastructure #PublicKeyInfrastruktur #Zertifikat
https://netzpalaver.de/2024/07/18/public-key-infrastructure-in-der-automobilindustrie/
Warum eine schlecht verwaltete PKI ein leichtes Ziel für Cyberangriffe ist
#Cybersecurity @Keyfactor #PKI #PKIManagement #PublicKeyInfrastructure #Security #Sicherheitsarchitektur #Verschlüsselung
Cyberark kauft Machine-Identity-Experten Venafi
@Cyberark #Identitätsmanagement #IdentitySecurity #IoT #MachineIdentity #Maschinenidentitätsmanagement #PKI #PublicKeyInfrastructure @Venafi
https://netzpalaver.de/2024/05/26/cyberark-kauft-machine-identity-experten-venafi/
So, lots of post-quantum encryption algorithms might not be as secure as hoped for...
#cybersecurity #cryptography #publickeyinfrastructure
https://blog.cryptographyengineering.com/2024/04/16/a-quick-post-on-chens-algorithm/
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen
#Cybersecurity #Identität #ITSecurity @Keyfactor #Kryptographie #PKI #PostQuantenKryptographie #PublicKeyInfrastructure #Security #Vanson Bourne #Zertifikatsmanagement
Latest OpenPubkey Project Initiative Makes SSH More Secure – Source: securityboulevard.com https://ciso2ciso.com/latest-openpubkey-project-initiative-makes-ssh-more-secure-source-securityboulevard-com/ #IdentityandAccessManagement #SecurityBoulevard(Original) #rssfeedpostgeneratorecho #publickeyinfrastructure #ApplicationSecurity #CyberSecurityNews #SecurityBoulevard #Identity&Access #NetworkSecurity #Risk&Compliance #authentication #SocialFacebook #CloudSecurity #Cybersecurity #datasecurity
Do current browsers still validate CRLs in enterprise PKI environments
https://security.stackexchange.com/questions/269162/do-current-browsers-still-validate-crls-in-enterprise-pki-environments
#publickeyinfrastructure #certificaterevocation
SSL/x509 certificate/public key expiration
https://security.stackexchange.com/questions/269132/ssl-x509-certificate-public-key-expiration
#publickeyinfrastructure #certificatepinning #certificates #x509 #tls
Over what fields is the X509 hash computed over? [duplicate]
https://security.stackexchange.com/questions/268498/over-what-fields-is-the-x509-hash-computed-over
#publickeyinfrastructure #certificateauthority #digitalsignature #certificates #tls
View public key(s) exchange during https handshake from the command line
https://security.stackexchange.com/questions/268495/view-public-keys-exchange-during-https-handshake-from-the-command-line
#publickeyinfrastructure #publickey #tls