TLS Audit

История изменений публичной методики TLS Audit.

Вернуться к проверке

Версия 0.2

  • План разработки перестроен вокруг публичного доверия.
  • Методика вынесена в отдельный публичный документ.
  • Зафиксировано направление на evidence и scanner versions.
  • Monitoring и Pro рассматриваются как отдельная приватная поверхность.

Что было раньше

  • Публичная оценка уже была ограничена шкалой A+...D.
  • Часть hardening-замечаний перестала снижать оценку как критические риски.
  • ГОСТ и российские УЦ были вынесены в отдельный блок совместимости.

Следующие изменения

  • В отчете добавлены evidence-чипы с источником и временем проверки.
  • В private owner flow добавлены шаги add domain → challenge/verify → run now → events/diff.
  • Следующий шаг: формализовать интеграционные security-тесты trust zones в CI.