PKI, o Infrastruttura a Chiave Pubblica, è il framework che crea, distribuisce, archivia e convalida certificati digitali e chiavi crittografiche. Consente ai sistemi di dimostrare l'identità, cifrare il traffico e verificare che software o dispositivi siano affidabili. In pratica, la PKI include autorità di certificazione, catene di certificati, chiavi private e archivi di attendibilità.
La PKI è importante perché molti controlli di sicurezza dipendono da essa. Se un aggressore riesce a rubare una chiave privata, emettere un certificato falso o modificare un archivio di attendibilità, può impersonare dispositivi, intercettare sessioni cifrate o firmare contenuti malevoli come se fossero legittimi. Nei sistemi industriali e in altri ambienti collegati in rete, debolezze nella gestione della PKI possono esporre file di configurazione, consentire accessi non autorizzati o interrompere le comunicazioni sicure. I difensori usano la PKI con attenzione per autenticare gli endpoint, proteggere gli aggiornamenti e limitare quali certificati vengono accettati.