Π Π°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈ Π½Π° ΠΏΡΠΎΠ΅ΠΊΡΠ° Chromium
Π£ΡΠ»ΠΎΠ²ΠΈΠ΅ΡΠΎ Π²Π°ΠΆΠΈ Π·Π° Π²ΡΠΈΡΠΊΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π·Π° ΠΏΡΠ±Π»ΠΈΡΠ΅Π½ ΡΡΡΠ²ΡΡ, ΠΈΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΡΠ»Π΅Π΄ 1 ΡΠ΅ΠΏΡΠ΅ΠΌΠ²ΡΠΈ 2020 Π³. ΠΠΊΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡΡ Π½Π΅ ΠΎΡΠ³ΠΎΠ²Π°ΡΡ Π½Π° ΡΠΎΠ²Π° ΠΏΡΠ°Π²ΠΈΠ»ΠΎ, Π±ΡΠ°ΡΠ·ΡΡΡΡ ΡΠ΅ Π³ΠΎ ΠΎΡΡ
Π²ΡΡΠ»ΠΈ ΠΊΠ°ΡΠΎ Π½Π΅Π²Π°Π»ΠΈΠ΄Π΅Π½ ΠΈ ΡΠ΅ ΠΎΡΠ³ΠΎΠ²ΠΎΡΠΈ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎ Ρ Π³ΡΠ΅ΡΠΊΠ° ERR_CERT_VALIDITY_TOO_LONG
.
ΠΠ° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈ ΠΏΡΠ΅Π΄ΠΈ 1 ΡΠ΅ΠΏΡΠ΅ΠΌΠ²ΡΠΈ 2020 Π³., Π΄ΠΎΠ²Π΅ΡΠΈΠ΅ΡΠΎ ΡΠ΅ ΡΠ΅ Π·Π°ΠΏΠ°Π·ΠΈ ΠΈ
ΠΡΠ΅Π΄ΠΈ ΡΠΎΠ²Π° ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈΡΠ΅ Π½Π° Π±ΡΠ°ΡΠ·ΡΡΠΈΡΠ΅ Firefox ΠΈ Safari Π²ΡΠ²Π΅Π΄ΠΎΡ
Π° ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ Π·Π° ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½Π°ΡΠ° ΠΏΡΠΎΠ΄ΡΠ»ΠΆΠΈΡΠ΅Π»Π½ΠΎΡΡ Π½Π° ΠΆΠΈΠ²ΠΎΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅. ΠΡΠΎΠΌΠ΅Π½ΠΈ ΡΡΡΠΎ
Π’ΠΎΠ²Π° ΠΎΠ·Π½Π°ΡΠ°Π²Π°, ΡΠ΅ ΡΠ΅Π±ΡΠ°ΠΉΡΠΎΠ²Π΅, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΡΠΈ Π΄ΡΠ»Π³ΠΎΡΡΠ°ΠΉΠ½ΠΈ SSL/TLS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΈΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΡΠ»Π΅Π΄ ΡΠΎΡΠΊΠ°ΡΠ° Π½Π° ΠΏΡΠ΅ΠΊΡΡΠ²Π°Π½Π΅, ΡΠ΅ Π³Π΅Π½Π΅ΡΠΈΡΠ°Ρ Π³ΡΠ΅ΡΠΊΠΈ Π² ΠΏΠΎΠ²Π΅ΡΠΈΡΠ΅Π»Π½ΠΎΡΡΡΠ° Π² Π±ΡΠ°ΡΠ·ΡΡΠΈΡΠ΅.
Apple Π±ΡΡ
Π° ΠΏΡΡΠ²ΠΈΡΠ΅, ΠΊΠΎΠΈΡΠΎ ΠΎΠ±ΡΠ²ΠΈΡ
Π° Π½ΠΎΠ²Π°ΡΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π½Π° ΡΡΠ΅ΡΠ° Π½Π° ΡΠΎΡΡΠΌΠ° CA/Browser
Π‘ΡΠΊΡΠ°ΡΠ°Π²Π°Π½Π΅ΡΠΎ Π½Π° ΠΏΡΠΎΠ΄ΡΠ»ΠΆΠΈΡΠ΅Π»Π½ΠΎΡΡΡΠ° Π½Π° ΠΆΠΈΠ²ΠΎΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΡΠ΅ ΠΎΠ±ΡΡΠΆΠ΄Π° ΠΎΡ ΠΌΠ΅ΡΠ΅ΡΠΈ ΠΎΡ Apple, Google ΠΈ Π΄ΡΡΠ³ΠΈ ΡΠ»Π΅Π½ΠΎΠ²Π΅ Π½Π° CA/Browser. Π’Π°Π·ΠΈ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΠΈΠΌΠ° ΡΠ²ΠΎΠΈΡΠ΅ ΠΏΡΠ΅Π΄ΠΈΠΌΡΡΠ²Π° ΠΈ Π½Π΅Π΄ΠΎΡΡΠ°ΡΡΡΠΈ.
Π¦Π΅Π»ΡΠ° Π½Π° ΡΠΎΠ·ΠΈ Ρ ΠΎΠ΄ Π΅ Π΄Π° ΡΠ΅ ΠΏΠΎΠ΄ΠΎΠ±ΡΠΈ ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ° Π½Π° ΡΠ΅Π±ΡΠ°ΠΉΡΠ°, ΠΊΠ°ΡΠΎ ΡΠ΅ Π³Π°ΡΠ°Π½ΡΠΈΡΠ°, ΡΠ΅ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Ρ Π½Π°ΠΉ-Π½ΠΎΠ²ΠΈΡΠ΅ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠΈ ΡΡΠ°Π½Π΄Π°ΡΡΠΈ ΠΈ Π΄Π° ΡΠ΅ Π½Π°ΠΌΠ°Π»ΠΈ Π±ΡΠΎΡΡ Π½Π° ΡΡΠ°ΡΠΈ, Π·Π°Π±ΡΠ°Π²Π΅Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»Π½ΠΎ Π±ΠΈΡ Π° ΠΌΠΎΠ³Π»ΠΈ Π΄Π° Π±ΡΠ΄Π°Ρ ΠΎΡΠΊΡΠ°Π΄Π½Π°ΡΠΈ ΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΠΏΡΠΈ ΡΠΈΡΠΈΠ½Π³ ΠΈ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½ΠΈ Π°ΡΠ°ΠΊΠΈ. ΠΠΊΠΎ Π½Π°ΠΏΠ°Π΄Π°ΡΠ΅Π»ΠΈΡΠ΅ ΡΡΠΏΠ΅ΡΡ Π΄Π° ΡΠ°Π·Π±ΠΈΡΡ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΡΠ° Π² ΡΡΠ°Π½Π΄Π°ΡΡΠ° SSL/TLS, ΠΊΡΠ°ΡΠΊΠΎΡΡΠ°ΠΉΠ½ΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠ΅ Π³Π°ΡΠ°Π½ΡΠΈΡΠ°Ρ, ΡΠ΅ Ρ ΠΎΡΠ°ΡΠ° ΠΏΡΠ΅ΠΌΠΈΠ½Π°Π²Π°Ρ ΠΊΡΠΌ ΠΏΠΎ-ΡΠΈΠ³ΡΡΠ½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠ»Π΅Π΄ ΠΎΠΊΠΎΠ»ΠΎ Π³ΠΎΠ΄ΠΈΠ½Π°.
Π‘ΡΠΊΡΠ°ΡΠ°Π²Π°Π½Π΅ΡΠΎ Π½Π° ΡΡΠΎΠΊΠ° Π½Π° Π²Π°Π»ΠΈΠ΄Π½ΠΎΡΡ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΠΈΠΌΠ° Π½ΡΠΊΠΎΠΈ Π½Π΅Π΄ΠΎΡΡΠ°ΡΡΡΠΈ. ΠΠ΅ΡΠ΅ ΠΎΡΠ±Π΅Π»ΡΠ·Π°Π½ΠΎ, ΡΠ΅ ΡΡΠ΅Π· ΡΠ²Π΅Π»ΠΈΡΠ°Π²Π°Π½Π΅ Π½Π° ΡΠ΅ΡΡΠΎΡΠ°ΡΠ° Π½Π° ΠΏΠΎΠ΄ΠΌΡΠ½Π° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, Apple ΠΈ Π΄ΡΡΠ³ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΡΡΡΠΎ ΠΏΡΠ°Π²ΡΡ ΠΆΠΈΠ²ΠΎΡΠ° ΠΌΠ°Π»ΠΊΠΎ ΠΏΠΎ-ΡΡΡΠ΄Π΅Π½ Π·Π° ΡΠΎΠ±ΡΡΠ²Π΅Π½ΠΈΡΠΈΡΠ΅ Π½Π° ΡΠ°ΠΉΡΠΎΠ²Π΅ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈΡΠ΅, ΠΊΠΎΠΈΡΠΎ ΡΡΡΠ±Π²Π° Π΄Π° ΡΠΏΡΠ°Π²Π»ΡΠ²Π°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΈ ΡΡΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠ΅.
ΠΡ Π΄ΡΡΠ³Π° ΡΡΡΠ°Π½Π°, Let's Encrypt ΠΈ Π΄ΡΡΠ³ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΡΠΈΡΠ°ΡΠΈ ΠΎΡΠ³Π°Π½ΠΈ Π½Π°ΡΡΡΡΠ°Π²Π°Ρ ΡΠ΅Π± Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈΡΠ΅ Π΄Π° ΠΏΡΠΈΠ»Π°Π³Π°Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠ°Π½ΠΈ ΠΏΡΠΎΡΠ΅Π΄ΡΡΠΈ Π·Π° Π°ΠΊΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ. Π’ΠΎΠ²Π° Π½Π°ΠΌΠ°Π»ΡΠ²Π° ΡΠΎΠ²Π΅ΡΠΊΠΈΡΠ΅ ΡΠ°Π·Ρ ΠΎΠ΄ΠΈ ΠΈ ΡΠΈΡΠΊΠ° ΠΎΡ Π³ΡΠ΅ΡΠΊΠΈ, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΡΠ΅ΡΡΠΎΡΠ°ΡΠ° Π½Π° ΠΏΠΎΠ΄ΠΌΡΠ½Π° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠ΅ ΡΠ²Π΅Π»ΠΈΡΠ°Π²Π°.
ΠΠ°ΠΊΡΠΎ Π·Π½Π°Π΅ΡΠ΅, Let's Encrypt ΠΈΠ·Π΄Π°Π²Π° Π±Π΅Π·ΠΏΠ»Π°ΡΠ½ΠΈ HTTPS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΈΠ·ΡΠΈΡΠ°Ρ ΡΠ»Π΅Π΄ 90 Π΄Π½ΠΈ ΠΈ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Ρ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈ Π·Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠ°Π½ΠΎ ΠΏΠΎΠ΄Π½ΠΎΠ²ΡΠ²Π°Π½Π΅. Π’Π°ΠΊΠ° ΡΠ΅ ΡΠ΅Π³Π° ΡΠ΅Π·ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠ΅ Π²ΠΏΠΈΡΠ²Π°Ρ ΠΎΡΠ΅ ΠΏΠΎ-Π΄ΠΎΠ±ΡΠ΅ Π² ΡΡΠ»ΠΎΡΡΠ½Π°ΡΠ° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ°, ΡΡΠΉ ΠΊΠ°ΡΠΎ Π±ΡΠ°ΡΠ·ΡΡΠΈΡΠ΅ Π·Π°Π΄Π°Π²Π°Ρ ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈ Π³ΡΠ°Π½ΠΈΡΠΈ Π½Π° Π²Π°Π»ΠΈΠ΄Π½ΠΎΡΡ.
Π’Π°Π·ΠΈ ΠΏΡΠΎΠΌΡΠ½Π° Π±Π΅ΡΠ΅ ΠΏΠΎΠ΄Π»ΠΎΠΆΠ΅Π½Π° Π½Π° Π³Π»Π°ΡΡΠ²Π°Π½Π΅ ΠΎΡ ΡΠ»Π΅Π½ΠΎΠ²Π΅ΡΠ΅ Π½Π° CA/Browser Forum, Π½ΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ΡΠΎ
ΡΠ΅Π·ΡΠ»ΡΠ°ΡΠΈ
ΠΠ»Π°ΡΡΠ²Π°Π½Π΅ Π½Π° ΠΈΠ·Π΄Π°ΡΠ΅Π»Ρ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ
ΠΠ° (11 Π³Π»Π°ΡΠ°): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Π±ΠΈΠ²Ρ Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
ΠΡΠΎΡΠΈΠ² (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (Π±ΠΈΠ²Ρ Trustwave)
ΠΡΠ·Π΄ΡΡΠΆΠ°Π» ΡΠ΅ (2): HARICA, TurkTrust
Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π·Π° Π³Π»Π°ΡΡΠ²Π°Π½Π΅ Π½Π° ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΠΈΡΠ΅
ΠΠ° (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Π‘ΡΠ΅ΡΡ: 0
ΠΡΠ·Π΄ΡΡΠΆΠ°Π» ΡΠ΅: 0
Π‘Π΅Π³Π° Π±ΡΠ°ΡΠ·ΡΡΠΈΡΠ΅ ΠΏΡΠΈΠ»Π°Π³Π°Ρ ΡΠ°Π·ΠΈ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π±Π΅Π· ΡΡΠ³Π»Π°ΡΠΈΠ΅ΡΠΎ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΡΠΈΡΠ°ΡΠΈΡΠ΅ ΠΎΡΠ³Π°Π½ΠΈ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: www.habr.com