Том II. Тень доверия и HSM души

Доверие — это архитектура, а не чувство.

v2.1 — Отзыв корня

Жизнь — как PKI: всё хорошо, пока кто-то не отзовёт твой корневой сертификат. А отзывает, как правило, не враг. Отзывает тот, кто выдавал.

Вероятность: 0.95

v2.2 — Приватный ключ сердца

Сердце — как приватный ключ. Не делись им даже с тем, кто говорит, что просто хочет «подписать любовь». Настоящая любовь сначала предъявит свою цепочку сертификатов.

Вероятность: 0.94

v2.3 — HSM души

Настоящее доверие — это не то, что можно импортировать. Оно создаётся вручную и хранится в HSM души — том самом, к которому даже ты сам подключаешься по PIN-коду, и иногда забываешь его.

Вероятность: 0.96

v2.4 — CRL времени

Время — как CRL: рано или поздно все оказываются в списке. Но пока тебя там нет — иди и подписывай.

Вероятность: 0.93

v2.5 — OCSP жизни

Ты можешь контролировать сертификаты, но не жизнь. Потому что у жизни свой OCSP — он отвечает не «valid» или «revoked», а «подожди, уточняю».

Вероятность: 0.92

v2.6 — Тихий root CA

Настоящий root CA не кричит о своей власти. Он просто подписывает — и всё, что подписано, живёт. Будь как root CA. Но не забывай про backup.

Вероятность: 0.90

v2.7 — Доверяй результату

Не доверяй тому, кто говорит «trust me» без указания, к какому результату. Доверяй результату, а не сессии.

Вероятность: 0.89

v2.8 — Самоподписанное одиночество

Самоподписанный сертификат — это не ложь. Это просто одиночество, оформленное по стандарту X.509.

Вероятность: 0.87

v2.9 — Истечение без мониторинга

Когда сертификат истекает — мир не рушится. Мир рушится, когда ты забыл поставить на это мониторинг.

Вероятность: 0.95