TLS у вас, конечно, настроен.
Проблема, как обычно, не в проде — а в том месте, где человек уверенно создал CSR руками и забыл SAN-домен, потому что «ну он же и так очевиден».
Дальше начинается любимый корпоративный триллер:
— wildcard думали, что покроет всё;
— SAN внезапно оказался списком, а не пожеланием;
— openssl.cnf решил напомнить, что ручной ввод — это не процесс, а лотерея.
И вот уже сертификат выдан, но половина сервисов смотрит на него как stakeholder на roadmap: «не вижу моего домена, значит, ничего не согласовано».
Самое смешное, что к 2029 году сертификаты обещают жить 47 дней.
То есть ручной выпуск окончательно переходит из разряда «операция» в разряд «ритуал с жертвоприношением инженеров» 🔥
Побеждать в этой драме будут не те, кто сильнее печатает команды, а те, кто автоматизировал выпуск, проверку SAN и ротацию раньше, чем это стало срочным инцидентом.
Product Humor
@ProductHumorPro
TLS у вас, конечно, настроен.
Этот пост опубликован в Telegram-канале Product Humor. Подписаться можно по ссылке: @ProductHumorPro.