home.social

#pki — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pki, aggregated by home.social.

  1. Discover the 7 best practices for securing your enterprise with robust PKI architecture in 2026. Essential reading for professionals focused on certificate management, CA hierarchy design, and enterprise security. #PKI #EnterpriseSecurity #Cybersecurity #CertificateManagement #HSM info.estoreab.com/robust-pki-e

    info.estoreab.com/robust-pki-e

  2. TLSS или portable pki service в кармане

    Сегодня я бы хотел рассказать о небольшом проекте, который тянется немного, немало, около двух лет. Я назвал его TLSS, или TLS Service — карманный pki сервис.

    habr.com/ru/articles/1033704/

    #tls #pki #ssl #сертификаты #ssh

  3. TLSS или portable pki service в кармане

    Сегодня я бы хотел рассказать о небольшом проекте, который тянется немного, немало, около двух лет. Я назвал его TLSS, или TLS Service — карманный pki сервис.

    habr.com/ru/articles/1033704/

    #tls #pki #ssl #сертификаты #ssh

  4. TLSS или portable pki service в кармане

    Сегодня я бы хотел рассказать о небольшом проекте, который тянется немного, немало, около двух лет. Я назвал его TLSS, или TLS Service — карманный pki сервис.

    habr.com/ru/articles/1033704/

    #tls #pki #ssl #сертификаты #ssh

  5. TLSS или portable pki service в кармане

    Сегодня я бы хотел рассказать о небольшом проекте, который тянется немного, немало, около двух лет. Я назвал его TLSS, или TLS Service — карманный pki сервис.

    habr.com/ru/articles/1033704/

    #tls #pki #ssl #сертификаты #ssh

  6. Hackers managed to trick DigiCert into issuing legitimate certificates — then used them to sign malware. 🔏

    When trust infrastructure itself becomes a pivot point, the whole "just check the cert" reflex gets a lot more complicated.

    A good reminder that certificate validation is necessary, but not sufficient. #infosec #PKI #malware
    hackread.com/hackers-digicert-

  7. ⚠️ 𝗟𝗲𝘁'𝘀 𝗘𝗻𝗰𝗿𝘆𝗽𝘁: 𝗦𝘁𝗼𝗽𝗽𝗶𝗻𝗴 𝗜𝘀𝘀𝘂𝗮𝗻𝗰𝗲 𝗳𝗼𝗿 𝗣𝗼𝘁𝗲𝗻𝘁𝗶𝗮𝗹 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁

    "We have been made aware of a potential incident and are shutting down all issuance."

    May 8, 2026 18:37 UTC

    letsencrypt.status.io/pages/in

    #letsencrypt #tls #webpki #pki #browsers #security #privacy #selfhosting #cybersecurity #ITInfrastructure

  8. ⚠️ 𝗟𝗲𝘁'𝘀 𝗘𝗻𝗰𝗿𝘆𝗽𝘁: 𝗦𝘁𝗼𝗽𝗽𝗶𝗻𝗴 𝗜𝘀𝘀𝘂𝗮𝗻𝗰𝗲 𝗳𝗼𝗿 𝗣𝗼𝘁𝗲𝗻𝘁𝗶𝗮𝗹 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁

    "We have been made aware of a potential incident and are shutting down all issuance."

    May 8, 2026 18:37 UTC

    letsencrypt.status.io/pages/in

    #letsencrypt #tls #webpki #pki #browsers #security #privacy #selfhosting #cybersecurity #ITInfrastructure

  9. ⚠️ 𝗟𝗲𝘁'𝘀 𝗘𝗻𝗰𝗿𝘆𝗽𝘁: 𝗦𝘁𝗼𝗽𝗽𝗶𝗻𝗴 𝗜𝘀𝘀𝘂𝗮𝗻𝗰𝗲 𝗳𝗼𝗿 𝗣𝗼𝘁𝗲𝗻𝘁𝗶𝗮𝗹 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁

    "We have been made aware of a potential incident and are shutting down all issuance."

    May 8, 2026 18:37 UTC

    letsencrypt.status.io/pages/in

    #letsencrypt #tls #webpki #pki #browsers #security #privacy #selfhosting #cybersecurity #ITInfrastructure

  10. ⚠️ 𝗟𝗲𝘁'𝘀 𝗘𝗻𝗰𝗿𝘆𝗽𝘁: 𝗦𝘁𝗼𝗽𝗽𝗶𝗻𝗴 𝗜𝘀𝘀𝘂𝗮𝗻𝗰𝗲 𝗳𝗼𝗿 𝗣𝗼𝘁𝗲𝗻𝘁𝗶𝗮𝗹 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁

    "We have been made aware of a potential incident and are shutting down all issuance."

    May 8, 2026 18:37 UTC

    letsencrypt.status.io/pages/in

    #letsencrypt #tls #webpki #pki #browsers #security #privacy #selfhosting #cybersecurity #ITInfrastructure

  11. ⚠️ 𝗟𝗲𝘁'𝘀 𝗘𝗻𝗰𝗿𝘆𝗽𝘁: 𝗦𝘁𝗼𝗽𝗽𝗶𝗻𝗴 𝗜𝘀𝘀𝘂𝗮𝗻𝗰𝗲 𝗳𝗼𝗿 𝗣𝗼𝘁𝗲𝗻𝘁𝗶𝗮𝗹 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁

    "We have been made aware of a potential incident and are shutting down all issuance."

    May 8, 2026 18:37 UTC

    letsencrypt.status.io/pages/in

  12. Certificate distribution has always been the messy part. Custom scripts, shared drives, passwords in plaintext somewhere.

    We shipped deployment scripting with a template library for F5, Palo Alto, Azure, Exchange, and more. Variables encrypted, never on disk.

    certkit.io/blog/deployment-scr

    #CertificateManagement #PKI

  13. Certificate distribution has always been the messy part. Custom scripts, shared drives, passwords in plaintext somewhere.

    We shipped deployment scripting with a template library for F5, Palo Alto, Azure, Exchange, and more. Variables encrypted, never on disk.

    certkit.io/blog/deployment-scr

    #CertificateManagement #PKI

  14. 50 SSL certificates managed manually: ~50 renewals a year today.

    Same team, same certs, by 2029: 400.

    The lifetime schedule is already in motion. Here's the math and what it means:

    certkit.io/blog/shrinking-cert
    #PKI #infosec

  15. 50 SSL certificates managed manually: ~50 renewals a year today.

    Same team, same certs, by 2029: 400.

    The lifetime schedule is already in motion. Here's the math and what it means:

    certkit.io/blog/shrinking-cert
    #PKI #infosec

  16. The 47-day certificate: faster treadmill, same broken foundation

    Managing TLS certificates has become pretty crazy: Over the years validity was cut down from several years to two years to one year to half a year now. In a few years it will be only a little more than one month, with the additional requirement to basically continuously prove domain control.

    (1/6)

    offerman.com/en/blog/the-47-da

    #TLS #PKI #LetsEncrypt #ACME #DANE #DNSSEC #InternetSecurity #rant #selfhosting

  17. The 47-day certificate: faster treadmill, same broken foundation

    Managing TLS certificates has become pretty crazy: Over the years validity was cut down from several years to two years to one year to half a year now. In a few years it will be only a little more than one month, with the additional requirement to basically continuously prove domain control.

    (1/6)

    offerman.com/en/blog/the-47-da

    #TLS #PKI #LetsEncrypt #ACME #DANE #DNSSEC #InternetSecurity #rant #selfhosting

  18. The 47-day certificate: faster treadmill, same broken foundation

    Managing TLS certificates has become pretty crazy: Over the years validity was cut down from several years to two years to one year to half a year now. In a few years it will be only a little more than one month, with the additional requirement to basically continuously prove domain control.

    (1/6)

    offerman.com/en/blog/the-47-da

    #TLS #PKI #LetsEncrypt #ACME #DANE #DNSSEC #InternetSecurity #rant #selfhosting

  19. The 47-day certificate: faster treadmill, same broken foundation

    Managing TLS certificates has become pretty crazy: Over the years validity was cut down from several years to two years to one year to half a year now. In a few years it will be only a little more than one month, with the additional requirement to basically continuously prove domain control.

    (1/6)

    offerman.com/en/blog/the-47-da

    #TLS #PKI #LetsEncrypt #ACME #DANE #DNSSEC #InternetSecurity #rant #selfhosting

  20. The 47-day certificate: faster treadmill, same broken foundation

    Managing TLS certificates has become pretty crazy: Over the years validity was cut down from several years to two years to one year to half a year now. In a few years it will be only a little more than one month, with the additional requirement to basically continuously prove domain control.

    (1/6)

    offerman.com/en/blog/the-47-da

    #TLS #PKI #LetsEncrypt #ACME #DANE #DNSSEC #InternetSecurity #rant #selfhosting

  21. Digital certificates ≠ just HTTPS.

    DV, OV, EV, wildcard, SAN, mTLS, code signing…
    All built on PKI and trust chains.

    If you work with infra, security, or networking — this matters.

    👉 relianoid.com/resources/knowle

  22. Todd's Tenth Rule: any sufficiently complicated SSL certificate script contains a bad implementation of half a certificate lifecycle manager.

    Named the pattern. Here's how it happens.

    certkit.io/blog/todds-tenth-ru

    #CertificateManagement #PKI

  23. Todd's Tenth Rule: any sufficiently complicated SSL certificate script contains a bad implementation of half a certificate lifecycle manager.

    Named the pattern. Here's how it happens.

    certkit.io/blog/todds-tenth-ru

    #CertificateManagement #PKI

  24. Вход по УКЭП в корпоративных системах: практическая архитектура

    Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро превращается в архитектурную: приходится решать целый комплекс вопросов — от проверки сертификатов до поддержки разных устройств. И каждый из них добавляет определенный набор требований: - где и как проверять сертификаты; - как организовать доверие к удостоверяющим центрам; - как встроить УКЭП в веб-приложения; - как обеспечить масштабирование и эксплуатацию; - как работать с разными типами клиентов и устройств. В этой статье разберем практическую архитектуру входа по УКЭП, которую можно внедрить в существующую инфраструктуру без изменения кода основных приложений — достаточно добавить специализированный шлюз и настроить компоненты проверки сертификатов.

    habr.com/ru/articles/1028582/

    #укэп #mtls #pki #oidc #аутентификация #криптография_гост

  25. Вход по УКЭП в корпоративных системах: практическая архитектура

    Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро превращается в архитектурную: приходится решать целый комплекс вопросов — от проверки сертификатов до поддержки разных устройств. И каждый из них добавляет определенный набор требований: - где и как проверять сертификаты; - как организовать доверие к удостоверяющим центрам; - как встроить УКЭП в веб-приложения; - как обеспечить масштабирование и эксплуатацию; - как работать с разными типами клиентов и устройств. В этой статье разберем практическую архитектуру входа по УКЭП, которую можно внедрить в существующую инфраструктуру без изменения кода основных приложений — достаточно добавить специализированный шлюз и настроить компоненты проверки сертификатов.

    habr.com/ru/articles/1028582/

    #укэп #mtls #pki #oidc #аутентификация #криптография_гост

  26. Вход по УКЭП в корпоративных системах: практическая архитектура

    Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро превращается в архитектурную: приходится решать целый комплекс вопросов — от проверки сертификатов до поддержки разных устройств. И каждый из них добавляет определенный набор требований: - где и как проверять сертификаты; - как организовать доверие к удостоверяющим центрам; - как встроить УКЭП в веб-приложения; - как обеспечить масштабирование и эксплуатацию; - как работать с разными типами клиентов и устройств. В этой статье разберем практическую архитектуру входа по УКЭП, которую можно внедрить в существующую инфраструктуру без изменения кода основных приложений — достаточно добавить специализированный шлюз и настроить компоненты проверки сертификатов.

    habr.com/ru/articles/1028582/

    #укэп #mtls #pki #oidc #аутентификация #криптография_гост

  27. Вход по УКЭП в корпоративных системах: практическая архитектура

    Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро превращается в архитектурную: приходится решать целый комплекс вопросов — от проверки сертификатов до поддержки разных устройств. И каждый из них добавляет определенный набор требований: - где и как проверять сертификаты; - как организовать доверие к удостоверяющим центрам; - как встроить УКЭП в веб-приложения; - как обеспечить масштабирование и эксплуатацию; - как работать с разными типами клиентов и устройств. В этой статье разберем практическую архитектуру входа по УКЭП, которую можно внедрить в существующую инфраструктуру без изменения кода основных приложений — достаточно добавить специализированный шлюз и настроить компоненты проверки сертификатов.

    habr.com/ru/articles/1028582/

    #укэп #mtls #pki #oidc #аутентификация #криптография_гост

  28. Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат

    Design by Contract Мейера не взлетел в 1986 из-за двойной работы. AI-агент убирает вторую половину. Я построил PKI-систему с аппаратным TRNG, формальными контрактами на криптографию и открытым репозиторием, чтобы это доказать.

    habr.com/ru/articles/1025244/

    #Design_by_Contract #PKI #криптография #AI #TRNG #NIST #embedded #контракты #безопасность

  29. Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат

    Design by Contract Мейера не взлетел в 1986 из-за двойной работы. AI-агент убирает вторую половину. Я построил PKI-систему с аппаратным TRNG, формальными контрактами на криптографию и открытым репозиторием, чтобы это доказать.

    habr.com/ru/articles/1025244/

    #Design_by_Contract #PKI #криптография #AI #TRNG #NIST #embedded #контракты #безопасность

  30. Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат

    Design by Contract Мейера не взлетел в 1986 из-за двойной работы. AI-агент убирает вторую половину. Я построил PKI-систему с аппаратным TRNG, формальными контрактами на криптографию и открытым репозиторием, чтобы это доказать.

    habr.com/ru/articles/1025244/

    #Design_by_Contract #PKI #криптография #AI #TRNG #NIST #embedded #контракты #безопасность

  31. Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат

    Design by Contract Мейера не взлетел в 1986 из-за двойной работы. AI-агент убирает вторую половину. Я построил PKI-систему с аппаратным TRNG, формальными контрактами на криптографию и открытым репозиторием, чтобы это доказать.

    habr.com/ru/articles/1025244/

    #Design_by_Contract #PKI #криптография #AI #TRNG #NIST #embedded #контракты #безопасность

  32. PKI in a Nutshell
    A blog by Ronald

    This blog briefly describes theoretically how Public Key Infrastructure (PKI) works. It also introduces the key concepts used in PKI. This is done by describing encryption, decryption, hashing, signing, and authentication using mathematical notations.

    #dev #softwaredevelopment #Security #PKI #PublicKeyInfrastructure #Certificates #PublicKey #PrivateKey #Keystore #Truststore

    jdriven.com/blog/2026/04/PKI-i

  33. PKI in a Nutshell
    A blog by Ronald

    This blog briefly describes theoretically how Public Key Infrastructure (PKI) works. It also introduces the key concepts used in PKI. This is done by describing encryption, decryption, hashing, signing, and authentication using mathematical notations.

    #dev #softwaredevelopment #Security #PKI #PublicKeyInfrastructure #Certificates #PublicKey #PrivateKey #Keystore #Truststore

    jdriven.com/blog/2026/04/PKI-i

  34. PKI in a Nutshell
    A blog by Ronald

    This blog briefly describes theoretically how Public Key Infrastructure (PKI) works. It also introduces the key concepts used in PKI. This is done by describing encryption, decryption, hashing, signing, and authentication using mathematical notations.

    #dev #softwaredevelopment #Security #PKI #PublicKeyInfrastructure #Certificates #PublicKey #PrivateKey #Keystore #Truststore

    jdriven.com/blog/2026/04/PKI-i

  35. PKI in a Nutshell
    A blog by Ronald

    This blog briefly describes theoretically how Public Key Infrastructure (PKI) works. It also introduces the key concepts used in PKI. This is done by describing encryption, decryption, hashing, signing, and authentication using mathematical notations.

    #dev #softwaredevelopment #Security #PKI #PublicKeyInfrastructure #Certificates #PublicKey #PrivateKey #Keystore #Truststore

    jdriven.com/blog/2026/04/PKI-i

  36. PKI in a Nutshell
    A blog by Ronald

    This blog briefly describes theoretically how Public Key Infrastructure (PKI) works. It also introduces the key concepts used in PKI. This is done by describing encryption, decryption, hashing, signing, and authentication using mathematical notations.

    #dev #softwaredevelopment #Security #PKI #PublicKeyInfrastructure #Certificates #PublicKey #PrivateKey #Keystore #Truststore

    jdriven.com/blog/2026/04/PKI-i

  37. Security vendors use "trust" as a magic spell. One homepage: 17 uses. I still don't know what they sell. You find out after you fill out a form, take a call, sit through a demo, and receive a market-ecture PDF.

    certkit.io/blog/performative-t

    #PKI #infosec

  38. Security vendors use "trust" as a magic spell. One homepage: 17 uses. I still don't know what they sell. You find out after you fill out a form, take a call, sit through a demo, and receive a market-ecture PDF.

    certkit.io/blog/performative-t

    #PKI #infosec

  39. Security vendors use "trust" as a magic spell. One homepage: 17 uses. I still don't know what they sell. You find out after you fill out a form, take a call, sit through a demo, and receive a market-ecture PDF.

    certkit.io/blog/performative-t

    #PKI #infosec

  40. Security vendors use "trust" as a magic spell. One homepage: 17 uses. I still don't know what they sell. You find out after you fill out a form, take a call, sit through a demo, and receive a market-ecture PDF.

    certkit.io/blog/performative-t

    #PKI #infosec

  41. Security vendors use "trust" as a magic spell. One homepage: 17 uses. I still don't know what they sell. You find out after you fill out a form, take a call, sit through a demo, and receive a market-ecture PDF.

    certkit.io/blog/performative-t

    #PKI #infosec

  42. declarative.amsterdam/program- organisatie is het programma 2026 aan het opstellen en vraagt: hoe maken we dit aantrekkelijker voor een jongere generatie. Volgens mij zijn dit soort technieken heel relevant voor o.a. #informatiehuishouding, #openoverheid en (personal) knowledge management #pki en #AI (en dingen als machine leesbare regels). Ik zie ook wel linkjes met de hele schema.json beweging en linked data. Iemand ideeën? cc @developer @codefornl @tomootes

  43. declarative.amsterdam/program- organisatie is het programma 2026 aan het opstellen en vraagt: hoe maken we dit aantrekkelijker voor een jongere generatie. Volgens mij zijn dit soort technieken heel relevant voor o.a. #informatiehuishouding, #openoverheid en (personal) knowledge management #pki en #AI (en dingen als machine leesbare regels). Ik zie ook wel linkjes met de hele schema.json beweging en linked data. Iemand ideeën? cc @developer @codefornl @tomootes

  44. declarative.amsterdam/program- organisatie is het programma 2026 aan het opstellen en vraagt: hoe maken we dit aantrekkelijker voor een jongere generatie. Volgens mij zijn dit soort technieken heel relevant voor o.a. #informatiehuishouding, #openoverheid en (personal) knowledge management #pki en #AI (en dingen als machine leesbare regels). Ik zie ook wel linkjes met de hele schema.json beweging en linked data. Iemand ideeën? cc @developer @codefornl @tomootes

  45. declarative.amsterdam/program- organisatie is het programma 2026 aan het opstellen en vraagt: hoe maken we dit aantrekkelijker voor een jongere generatie. Volgens mij zijn dit soort technieken heel relevant voor o.a. #informatiehuishouding, #openoverheid en (personal) knowledge management #pki en #AI (en dingen als machine leesbare regels). Ik zie ook wel linkjes met de hele schema.json beweging en linked data. Iemand ideeën? cc @developer @codefornl @tomootes

  46. declarative.amsterdam/program- organisatie is het programma 2026 aan het opstellen en vraagt: hoe maken we dit aantrekkelijker voor een jongere generatie. Volgens mij zijn dit soort technieken heel relevant voor o.a. #informatiehuishouding, #openoverheid en (personal) knowledge management #pki en #AI (en dingen als machine leesbare regels). Ik zie ook wel linkjes met de hele schema.json beweging en linked data. Iemand ideeën? cc @developer @codefornl @tomootes