Tuy nhiên, do thiếu các ứng dụng hỗ trợ, giá thành cao, chưa được đánh giá đúng mức, và những vấn đề về tính liên thông đã làm hạn chế trong việc đưa PKI vào thực tế. Chính vì vậy, cho đến thời điểm này PKI chưa đạt được đầy đủ tiềm năng mà con người đã kỳ vọng vào nó. . .
Ủy ban kỹ thuật Cơ sở hạ tầng khóa công khai của OASIS (OASIS PKI TC) là một nhóm công tác gồm các nhà cung cấp, người sử dụng và các chuyên gia PKI nhằm một nhiệm vụ chung là xác định những vấn đề liên quan để triển khai thành công PKI. Trong những cuộc hội thảo của uỷ ban kỹ thuật PKI TC, các thành viên đã thống nhất rằng một vai trò quan trọng của PKI TC là xác định các trở ngại khi triển khai và ứng dụng PKI, đồng thời nêu ra cách tháo gỡ các trở ngại đó. Người ta đã tiến hành hai cuộc khảo sát về vấn đề này. Cuộc khảo sát đầu tiên được tiến hành vào tháng 6/2003 trong đó yêu cầu các bên liên quan xác định những điểm khó khăn nhất khi triển khai và sử dụng PKI. Những thông tin đưa ra đã gây chú ý và nhận được một số lượng lớn những phản hồi tích cực. Cuộc khảo sát tiếp theo được tiến hành vào tháng 8/2003 đã giúp PKI TC tìm ra được những khó khăn chủ yếu nhất. 5 vấn đề khó khăn nhất khi triển khai và sử dụng hệ thống PKI được xác định là:
1. Các ứng dụng không hỗ trợ PKI
2. Quá tốn kém
3. Hiểu biết về PKI còn hạn chế
4. Quá chú trọng đến công nghệ mà chưa quan tâm đúng mức tới các vấn đề liên quan.
5. Tính liên thông hạn chế
Kết quả khảo sát cũng chỉ ra rằng những ứng dụng quan trọng nhất cho PKI là chữ ký số, bảo mật email, thương mại điện tử, đăng nhập một lần (SSO).
Các ứng dụng hỗ trợ cho PKI hiện nay là không nhất quán ở cả hệ điều hành và lớp ứng dụng. Điều này làm tăng giá thành, tính phức tạp và hạn chế tính liên thông.
Các tiêu chuẩn về PKI hiện tại là chưa hợp lý. Trong một số trường hợp, chẳng hạn như việc quản lý chứng chỉ số thì đã có quá nhiều tiêu chuẩn. Trong khi đó, các vấn đề liên quan đến thẻ thông minh (smart card) thì lại có quá ít tiêu chuẩn. Các chuẩn này lại thường quá lỏng lẻo hoặc quá phức tạp, nên việc áp dụng chuẩn đối với các nhà cung cấp là không giống nhau.
Từ kết quả các cuộc khảo sát trên, PKI TC đã đưa ra một số khuyến cáo nhằm khắc phục những khó khăn đó, bao gồm:
1. Cần xây dựng quy trình hoặc hướng dẫn cụ thể miêu tả cách mà các chuẩn được sử dụng trong từng ứng dụng. Những hướng dẫn này phải đơn giản và rõ ràng để các nhà cung cấp và khách hàng có thể thực hiện đúng, nhằm mục tiêu là đạt được tính liên thông giữa các hệ thống PKI. Trong một số trường hợp, các tiêu chuẩn cần phải được xây dựng, kết hợp và cải tiến.
2. Tiến hành thử nghiệm về tính liên thông và tăng cường tính liên thông giữa các hệ thống PKI.
3. Cung cấp những tài liệu hướng dẫn, các bước tiến hành để xây dựng một hệ thống PKI đơn giản. Tuy nhiên, những cá nhân hoặc tổ chức muốn xây dựng một PKI phức tạp hơn thì họ có thể tự chỉnh sửa và phát triển.
4. Cung cấp các phần mềm và hệ thống CA miễn phí để mọi người có thể cài đặt một PKI thử nghiệm. Phần mềm miễn phí này có thể có sự đảm bảo không cao hơn nhưng là một cách để khuyến khích mọi người tìm hiểu về PKI.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
