O gráfico representa as autoridades de certificação (CAS) usadas para sites da Fortune 500, excluindo CAS para nomes de host adicionais descobertos no campo Certificado de nome alternativo (SAN) do assunto.Autenticação de dois fatores (2FA), autenticação comum (OAuth, JWT) e logs de auditoria também podem ser usados para melhorar a segurança e a visibilidade.Com a automação adequada, como o uso do cert-manager, independentemente da frequência de rotação, o custo de manutenção na forma de tempo de engenharia gasto em rotação é completamente removido.Aqui (arquivo grande) são todos os nomes de host do DNS descobertos durante nossa varredura em 11 de março de 2023 (resultados de varredura bruta).Vale a pena notar que muitas organizações usam provedores de nuvem como Amazon AWS, Google GCP e Microsoft Azure – mas podem não ser necessariamente registrados nos intervalos de IP descobertos.
Fonte: https://relaymonkey.substack.com/p/the-dark-side-of-certificates