Интересно, что многие до сих пор воспринимают SSL-сертификаты как «что-то фоновое», хотя это одна из критически важных зависимостей современной инфраструктуры.
Фактически получается, что даже при полностью работающем сервере, приложении и сети сервис может начать массово терять доступность только из-за отзыва сертификатов.
Для российских компаний это ещё один сигнал о необходимости перехода на независимые цепочки доверия.
Спасибо за разбор. Особенно интересно было про Mythos и разницу между white-box и black-box анализом — обычно этот момент упускают.
Интересно, что многие до сих пор воспринимают SSL-сертификаты как «что-то фоновое», хотя это одна из критически важных зависимостей современной инфраструктуры.
Фактически получается, что даже при полностью работающем сервере, приложении и сети сервис может начать массово терять доступность только из-за отзыва сертификатов.
Для российских компаний это ещё один сигнал о необходимости перехода на независимые цепочки доверия.