https://www.youtube.com/watch?v=ibF36Yyeehw
А именно об атаках на конкретные реализации, которые массово не
валидируют basicConstraints, имеют проблемы с нулевым байтом в subject,
считают что всё ok если OCSP отвечает try again later.
На 21:00 минуте высказывает своё мнение об X.509 стандарте.
Дальше тоже весело.