https://words.filippo.io/run-sunlight/
Призывает поднимать свой CT сервер. Я уже где-то говорил, что если я не
очень доверяю CA, то я хотя бы должен полагаться на записи CT. Но если
все CT находятся в США, то какой толк от этого? Поэтому хотелось свой CT
иметь, хотя бы чисто для репликации. Но автор, явно понимающий как это
всё работает на практике: пишет о том, что речь про 2-3Gbps трафика. Это
если ты будешь публичным, что в идеале и должно быть, как с BitTorrent
seeding-ом. Даже для Москвы это нехилые требования и дома такое не
разместишь. У меня нет знакомых у которых бы был канал больше 1Gbps.
А ведь ещё массово не начали использовать короткоживущие сертификаты.