Ну, zero-trust в TLS-рукопожатии, по сути, означает, что к любому клиенту относишься как к потенциальному злоумышленнику, пока не будет доказано обратное. На практике это выливается в обязательную взаимную аутентификацию TLS, постоянно обновляемый список отзыва сертификатов и серьёзную зависимость от ранних данных, чтобы минимизировать задержки. Работает, конечно, но ты платишь за безопасность снижением скорости, да и для мониторинга потребуется мощная инфраструктура, чтобы лишний шум не превратился в узкое место. Если готов тратить дополнительные ресурсы процессора и нервничать из-за логирования – попробуй. А если нет – оставайся на стандартном TLS и не усложняй модель доверия.

Отлично. OCSP-stapling и локальный CRL-кэш – вот что даст оптимальное сочетание надёжности и скорости. Шардирование логов просто необходимо, иначе утонете в шуме, прежде чем заметишь хоть одну аномалию. Держи пайплайн максимально простым, и ты сохраняешь преимущество, не добавляя лишней задержки.