Microsoft PKI，又名 Active Directory 证书服务 (ADCS)，几十年来一直是一个可靠的工具。但现在是时候说再见了。

最近研究发现，到 2023 年，超过 85% 的攻击现在在杀伤链的各个阶段都使用加密通道，比上一年增加了 20%。通过使用伪造或泄露的密钥和证书，攻击者可以在您的网络中创建恶意隧道，在那里进行监视、安

证书透明度是一种公共日志，旨在通过允许任何人实时审核证书来增强SSL/TLS 证书生态系统的安全性。

在数字安全领域，代码签名证书是一种关键的技术，用于验证软件来源的真实性并确保其在传输过程中未被篡改

无论规模或垂直行业如何，使用未经授权代码或软件的组织都容易受到各种网络威胁。攻击者将利用代码或软件中的这些漏洞来执行恶意代码，从而导致组织内部受到威胁。 这些攻击还可能导致严重后果，例如数据泄露、财务

后量子密码学 (PQC) 是指一组新的密码算法，旨在保护数据和系统免受能够运行 Shor 算法的量子计算机的威胁，而 Shor 算法可能会破坏经典的公钥密码算法。

在这个信任难以实现的世界，我们必须扪心自问。我们如何知道我们运行的应用程序、部署的容器或交付给客户的代码是真实的？

数字签名是一种加密制品，用于验证签名数据的真实性和完整性。数字签名算法使用私钥生成签名，并使用相关的公钥验证签名。

过去几年中，严重的网络安全漏洞已经扰乱了政府机构、全球企业的运营以及我们生活方式所依赖的基础设施。

零信任是一种安全模型，它假定默认情况下所有用户、设备和应用程序都不受信任，无论物理或网络位置如何。