Самоподписанные сертификаты в современной инфраструктуре: риски, угрозы и роль корпоративного CA
В современных IT-инфраструктурах TLS-сертификаты используются практически везде: от публичных веб-сайтов до внутренних микросервисов и IoT-устройств. При этом многие системы используют самоподписанные сертификаты (self-signed certificates), особенно во внутренних сетях и тестовых средах.С одной стороны, такие сертиф...
В современных IT-инфраструктурах TLS-сертификаты используются практически везде: от публичных веб-сайтов до внутренних микросервисов и IoT-устройств. При этом многие системы используют самоподписанные сертификаты (self-signed certificates), особенно во внутренних сетях и тестовых средах.С одной стороны, такие сертификаты позволяют быстро обеспечить шифрование соединений. С другой – при неправильной модели доверия они создают серьёзные риски безопасности.
Краткая сводка
В современных IT-инфраструктурах TLS-сертификаты используются практически везде: от публичных веб-сайтов до внутренних микросервисов и IoT-устройств. При этом многие системы используют самоподписанные сертификаты (self-signed certificates), особенно во внутренних сетях и тестовых средах.С одной стороны, такие сертиф...
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Каминг аут маркетолога: последние 25 лет маркетинга: как мы потерялись?
Мы/маркетологи — «дети» существующей экономической формации. И, как это обычно и бывает, «дети» не готовы признать необходимость перемен в себе до первого мощного кризиса — разв...
Голубь нажимает кнопку. Мы обновляем почту. Разница меньше, чем кажется
Сотрудник месяц работал за идею. Горел, оставался допоздна, приходил с инициативами. Его заметили, обрадовались и дали бонус — справедливо. Через квартал он пришёл с разговором:...
Даёшь самоуправление! Управляем конфигурацией HashiСorp Vault изнутри, опираясь на Git и кворум подписей
При управлении доступом в HashiCorp Vault есть выбор: делать это либо супербезопасно, но неудобно, либо удобно, но с риском компрометации секретов. В первом случае вы отзываете ...
Безопасность С++ и буридановы мыши в ИТ
В ИТ есть странная форма «информационной инерции»: когда фраза однажды удачно легла на реальность, стала цитатой, превратилась в маркер «своего» - и дальше продолжила жить сама ...
npm, 31 марта: RAT в Axios и полмиллиона строк Claude Code на GitHub
Просыпаюсь утром, открываю ленту - и сразу два инцидента. Оба про npm. Оба серьёзные. И оба произошли в один день.Первый - в Axios (да, тот самый, который стоит вообще везде) тр...
От хаоса к гармонии: роль ИИ-ассистента в проектной трансформации
Работая над большими проектами рано или поздно сталкиваешься с типовой проблемой: меняются команды, приходят новые люди, требования плывут, правки копятся в разных файлах и комм...
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Каминг аут маркетолога: последние 25 лет маркетинга: как мы потерялись?
Мы/маркетологи — «дети» существующей экономической формации. И, как это обычно и бывает, «дети» не готовы признать необходимость перемен в себе до первого мощного кризиса — разв...
Голубь нажимает кнопку. Мы обновляем почту. Разница меньше, чем кажется
Сотрудник месяц работал за идею. Горел, оставался допоздна, приходил с инициативами. Его заметили, обрадовались и дали бонус — справедливо. Через квартал он пришёл с разговором:...
Даёшь самоуправление! Управляем конфигурацией HashiСorp Vault изнутри, опираясь на Git и кворум подписей
При управлении доступом в HashiCorp Vault есть выбор: делать это либо супербезопасно, но неудобно, либо удобно, но с риском компрометации секретов. В первом случае вы отзываете ...
Безопасность С++ и буридановы мыши в ИТ
В ИТ есть странная форма «информационной инерции»: когда фраза однажды удачно легла на реальность, стала цитатой, превратилась в маркер «своего» - и дальше продолжила жить сама ...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Каминг аут маркетолога: последние 25 лет маркетинга: как мы потерялись?
Мы/маркетологи — «дети» существующей экономической формации. И, как это обычно и бывает, «дети» не готовы признать необходимость перемен в себе до первого мощного кризиса — разв...
Голубь нажимает кнопку. Мы обновляем почту. Разница меньше, чем кажется
Сотрудник месяц работал за идею. Горел, оставался допоздна, приходил с инициативами. Его заметили, обрадовались и дали бонус — справедливо. Через квартал он пришёл с разговором:...
Даёшь самоуправление! Управляем конфигурацией HashiСorp Vault изнутри, опираясь на Git и кворум подписей
При управлении доступом в HashiCorp Vault есть выбор: делать это либо супербезопасно, но неудобно, либо удобно, но с риском компрометации секретов. В первом случае вы отзываете ...
Безопасность С++ и буридановы мыши в ИТ
В ИТ есть странная форма «информационной инерции»: когда фраза однажды удачно легла на реальность, стала цитатой, превратилась в маркер «своего» - и дальше продолжила жить сама ...