Самая частая поломка SSL — не в TLS. Она на этапе CSR.
Люди до сих пор думают, что сертификат «сам всё поймёт». Не поймёт. Забыл SAN — получай падение на части доменов. Перепутал wildcard — внезапно выясняется, что он не закрывает всё подряд. Ошибся в openssl.cnf вручную — и потом неделю объясняешь, почему релиз встал из-за «мелочи». 🔥
Мой жёсткий вывод: ручной выпуск сертификатов скоро станет операционным анахронизмом. Когда срок жизни SSL урежут до 47 дней к 2029 году, любая схема «сделаем руками, потом поправим» просто не выдержит темпа. Это уже не про удобство. Это про риск простоя, лишние инциденты и репутационный ущерб, который можно было не создавать.
Что делать? Уходить в автоматизацию выпуска, валидации и продления. И отдельно — перестать считать CSR технической формальностью. Это точка, где ошибки стоят дороже всего.
Crisis Room
@CrisisRoomPro
Самая частая поломка SSL — не в TLS. Она на этапе CSR.
Этот пост опубликован в Telegram-канале Crisis Room. Подписаться можно по ссылке: @CrisisRoomPro.