公钥基础设施（PKI）是互联网安全的核心，依赖证书颁发机构（CA）签发数字证书以确保通信安全。PKI的信任模型通过层级结构传递信任，但历史上的CA安全事件暴露了其脆弱性。证书透明度（CT）机制旨在监控CA行为，提升安全性。尽管PKI运行良好，但面临后量子密码学和短生命期证书等挑战，未来可能更加分散和自动化。

网络安全研究人员发现Cloudflare的公共DNS服务1.1.1.1存在三张违规TLS证书，可能导致攻击者拦截加密DNS查询。这些证书由Fina颁发，因其被微软信任而带来安全隐患。Cloudflare已确认未授权签发，并启动调查。微软要求立即采取行动，但未解释为何四个月未发现问题。此事件暴露了公钥基础设施的缺陷，质疑证书透明度机制的有效性。

本文介绍了使用数字签名和公钥基础设施实现软件许可证的安全验证，包括许可证格式设计、数字签名、公钥验证等。许可证签发方持有私钥对证书内容进行签名，客户侧部署的系统持有厂商的公钥验证签名有效性。代码实现也有介绍。

荷兰政府计划在2024年前启用RPKI体系以防止BGP劫持，已有部分系统采用。RPKI是验证路由公告真实性的公钥基础设施，全球存放了大量ROA。目的是防止黑客攻击和数据泄露。