https://www.youtube.com/watch?v=ibF36Yyeehw А именно об атаках на конкретные реализации, которые массово не валидируют basicConstraints, имеют проблемы с нулевым байтом в subject, считают что всё ok если OCSP отвечает try again later. На 21:00 минуте высказывает своё мнение об X.509 стандарте. Дальше тоже весело.