Π ΡΡΠ±ΠΎΡΠ°, 30 ΠΌΠ°ΠΉ 2020 Π³., Π²ΡΠ·Π½ΠΈΠΊΠ½Π° Π½Π΅ Π²Π΅Π΄Π½Π°Π³Π° ΡΡΠ΅Π½ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΠΈ SSL / TLS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΎΡ Π΄ΠΎΡΡΠ°Π²ΡΠΈΠΊΠ° Sectigo (Π±ΠΈΠ²Ρ Comodo). Π‘Π°ΠΌΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΏΡΠΎΠ΄ΡΠ»ΠΆΠ°Π²Π°Ρ Π° Π΄Π° Π±ΡΠ΄Π°Ρ Π² ΠΈΠ΄Π΅Π°Π»Π΅Π½ ΡΠ΅Π΄, Π½ΠΎ Π΅Π΄ΠΈΠ½ ΠΎΡ ΠΌΠ΅ΠΆΠ΄ΠΈΠ½Π½ΠΈΡΠ΅ CA ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π²ΡΠ² Π²Π΅ΡΠΈΠ³ΠΈΡΠ΅, Ρ ΠΊΠΎΠΈΡΠΎ ΡΠ΅Π·ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π±ΡΡ Π° Π΄ΠΎΡΡΠ°Π²Π΅Π½ΠΈ, ΡΠ΅ ΡΠ°Π·Π²Π°Π»ΠΈ. Π‘ΠΈΡΡΠ°ΡΠΈΡΡΠ° Π½Π΅ Π΅ ΡΠ°ΡΠ°Π»Π½Π°, Π½ΠΎ Π½Π΅ΠΏΡΠΈΡΡΠ½Π°: ΡΠ΅ΠΊΡΡΠΈΡΠ΅ Π²Π΅ΡΡΠΈΠΈ Π½Π° Π±ΡΠ°ΡΠ·ΡΡΠΈΡΠ΅ Π½Π΅ Π·Π°Π±Π΅Π»ΡΠ·Π°Ρ Π° Π½ΠΈΡΠΎ, Π½ΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΠΎΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΠΈΡΠ΅ ΠΈ ΡΡΠ°ΡΠΈΡΠ΅ Π±ΡΠ°ΡΠ·ΡΡΠΈ / ΠΠ‘ Π½Π΅ Π±ΡΡ Π° Π³ΠΎΡΠΎΠ²ΠΈ Π·Π° ΡΠ°ΠΊΡΠ² ΠΎΠ±ΡΠ°Ρ.
Habr Π½Π΅ Π±Π΅ΡΠ΅ ΠΈΠ·ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅, ΠΏΠΎΡΠ°Π΄ΠΈ ΠΊΠΎΠ΅ΡΠΎ Π±Π΅ΡΠ΅ Π½Π°ΠΏΠΈΡΠ°Π½Π° ΡΠ°Π·ΠΈ ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° / postmortem.
TL; DR Π Π΅ΡΠ΅Π½ΠΈΠ΅ Π² ΡΠ°ΠΌΠΈΡ ΠΊΡΠ°ΠΉ.
ΠΠ΅ΠΊΠ° ΠΏΡΠΎΠΏΡΡΠ½Π΅ΠΌ ΠΎΡΠ½ΠΎΠ²Π½Π°ΡΠ° ΡΠ΅ΠΎΡΠΈΡ Π·Π° PKI, SSL / TLS, https ΠΈ Π΄ΡΡΠ³ΠΈ. ΠΠ΅Ρ
Π°Π½ΠΈΠΊΠ°ΡΠ° Π½Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ ΡΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½ Π΅ Π΄Π° ΡΠ΅ ΠΈΠ·Π³ΡΠ°Π΄ΠΈ Π²Π΅ΡΠΈΠ³Π° ΠΎΡ ΡΠ΅Π΄ΠΈΡΠ° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΊΡΠΌ Π΅Π΄ΠΈΠ½ ΠΎΡ ΡΠ΅Π·ΠΈ, ΠΊΠΎΠΈΡΠΎ ΡΠ΅ Π΄ΠΎΠ²Π΅ΡΡΠ²Π°Ρ Π½Π° Π±ΡΠ°ΡΠ·ΡΡΠ° ΠΈΠ»ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°, ΠΊΠΎΠΈΡΠΎ ΡΠ΅ ΡΡΡ
ΡΠ°Π½ΡΠ²Π°Ρ Π² ΡΠ°ΠΊΠ° Π½Π°ΡΠ΅ΡΠ΅Π½ΠΈΡ Trust Store. Π’ΠΎΠ·ΠΈ ΡΠΏΠΈΡΡΠΊ ΡΠ΅ ΡΠ°Π·ΠΏΡΠΎΡΡΡΠ°Π½ΡΠ²Π° Ρ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°, Π΅ΠΊΠΎΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ ΠΈΠ»ΠΈ Π±ΡΠ°ΡΠ·ΡΡΠ°. ΠΡΠΈΡΠΊΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΈΠΌΠ°Ρ Π΄Π°ΡΠ° Π½Π° ΠΈΠ·ΡΠΈΡΠ°Π½Π΅, ΡΠ»Π΅Π΄ ΠΊΠΎΡΡΠΎ ΡΠ΅ ΡΡΠΈΡΠ°Ρ Π·Π° Π½Π΅Π½Π°Π΄Π΅ΠΆΠ΄Π½ΠΈ, Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π² Π΄ΠΎΠ²Π΅ΡΠ΅Π½ΠΎΡΠΎ Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅. ΠΠ°ΠΊ ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π°ΡΠ΅ Π²Π΅ΡΠΈΠ³Π°ΡΠ° Π½Π° Π΄ΠΎΠ²Π΅ΡΠΈΠ΅ ΠΏΡΠ΅Π΄ΠΈ ΡΡΠ΄Π±ΠΎΠ²Π½ΠΈΡ Π΄Π΅Π½? Π£Π΅Π± ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° ΡΠ΅ Π½ΠΈ ΠΏΠΎΠΌΠΎΠ³Π½Π΅ Π΄Π° Π³ΠΎ ΡΠ°Π·Π±Π΅ΡΠ΅ΠΌ
Π ΡΠ°ΠΊΠ°, Π΅Π΄ΠΈΠ½ ΠΎΡ Π½Π°ΠΉ-ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΠΈΡΠ΅ "ΡΡΡΠ³ΠΎΠ²ΡΠΊΠΈ" ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π΅ Sectigo Positive SSL (ΠΏΠΎ-ΡΠ°Π½ΠΎ Comodo Positive SSL, ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Ρ ΡΠΎΠ²Π° ΠΈΠΌΠ΅ Π²ΡΠ΅ ΠΎΡΠ΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ), ΡΠΎΠ²Π° Π΅ ΡΠ°ΠΊΠ° Π½Π°ΡΠ΅ΡΠ΅Π½ΠΈΡΡ DV-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ. DV Π΅ Π½Π°ΠΉ-ΠΏΡΠΈΠΌΠΈΡΠΈΠ²Π½ΠΎΡΠΎ Π½ΠΈΠ²ΠΎ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΡΠΈΡΠ°Π½Π΅, ΠΊΠΎΠ΅ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π²Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° Π΄ΠΎΡΡΡΠΏΠ° Π΄ΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½ ΠΎΡ ΠΈΠ·Π΄Π°ΡΠ΅Π»Ρ Π½Π° ΡΠ°ΠΊΡΠ² ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ. ΠΡΡΡΠ½ΠΎΡΡ DV ΠΎΠ·Π½Π°ΡΠ°Π²Π° "Π²Π°Π»ΠΈΠ΄ΠΈΡΠ°Π½Π΅ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½". ΠΠ° ΡΠΏΡΠ°Π²ΠΊΠ°: ΠΈΠΌΠ° ΠΈ OV (ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ Π²Π°Π»ΠΈΠ΄Π°ΡΠΈΡ) ΠΈ EV (ΡΠ°Π·ΡΠΈΡΠ΅Π½Π° Π²Π°Π»ΠΈΠ΄Π°ΡΠΈΡ), Π° Π±Π΅Π·ΠΏΠ»Π°ΡΠ΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΎΡ Let's Encrypt ΡΡΡΠΎ Π΅ DV. ΠΠ° ΡΠ΅Π·ΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΏΠΎ Π½ΡΠΊΠ°ΠΊΠ²Π° ΠΏΡΠΈΡΠΈΠ½Π° Π½Π΅ ΡΠ° Π΄ΠΎΠ²ΠΎΠ»Π½ΠΈ ΠΎΡ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° ACME, ΠΏΡΠΎΠ΄ΡΠΊΡΡΡ Positive SSL Π΅ Π½Π°ΠΉ-ΠΏΠΎΠ΄Ρ ΠΎΠ΄ΡΡ ΠΏΠΎ ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΠ΅ Π½Π° ΡΠ΅Π½Π° / Ρ Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠΈ (ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π·Π° Π΅Π΄ΠΈΠ½ Π΄ΠΎΠΌΠ΅ΠΉΠ½ ΡΡΡΡΠ²Π° ΠΎΠΊΠΎΠ»ΠΎ 5-7 Π΄ΠΎΠ»Π°ΡΠ° Π½Π° Π³ΠΎΠ΄ΠΈΠ½Π° Ρ ΠΎΠ±Ρ ΠΏΠ΅ΡΠΈΠΎΠ΄ Π½Π° Π²Π°Π»ΠΈΠ΄Π½ΠΎΡΡ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π΄ΠΎ Π΄ΠΎ 2 Π³ΠΎΠ΄ΠΈΠ½ΠΈ ΠΈ 3 ΠΌΠ΅ΡΠ΅ΡΠ°).
ΠΠ΅Π½Π΅ΡΠΈΡΠ½ΠΈΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Sectigo DV (RSA) Π΄ΠΎΡΠΊΠΎΡΠΎ ΠΈΠ΄Π²Π°ΡΠ΅ Ρ ΡΠ°Π·ΠΈ Π²Π΅ΡΠΈΠ³Π° ΠΎΡ ΠΌΠ΅ΠΆΠ΄ΠΈΠ½Π½ΠΈ CA:
Certificate #1:
Data:
Version: 3 (0x2)
Serial Number:
7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
Validity
Not Before: Nov 2 00:00:00 2018 GMT
Not After : Dec 31 23:59:59 2030 GMT
Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
Data:
Version: 3 (0x2)
Serial Number:
13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
Validity
Not Before: May 30 10:48:38 2000 GMT
Not After : May 30 10:48:38 2020 GMT
Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
ΠΡΠΌΠ° βΡΡΠ΅ΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρβ, ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½ ΠΎΡ AddTrust AB, ΡΡΠΉ ΠΊΠ°ΡΠΎ Π² Π΄Π°Π΄Π΅Π½ ΠΌΠΎΠΌΠ΅Π½Ρ ΡΠ΅ Π΅ ΡΡΠΈΡΠ°Π»ΠΎ Π·Π° Π»ΠΎΡΠΎ Π²ΡΠ·ΠΏΠΈΡΠ°Π½ΠΈΠ΅ Π²ΠΊΠ»ΡΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½ΠΈ ΠΎΡΠ½ΠΎΠ²Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π²ΡΠ² Π²Π΅ΡΠΈΠ³ΠΈ. ΠΠΌΠ°ΠΉΡΠ΅ ΠΏΡΠ΅Π΄Π²ΠΈΠ΄, ΡΠ΅ ΠΌΠ΅ΠΆΠ΄ΠΈΠ½Π½ΠΈΡΡ CA, ΠΈΠ·Π΄Π°Π΄Π΅Π½ ΠΎΡ UserTrust Π½Π° AddTrust, ΠΈΠΌΠ° ΡΡΠΎΠΊ Π½Π° Π²Π°Π»ΠΈΠ΄Π½ΠΎΡΡ 30 ΠΌΠ°ΠΉ 2020 Π³. Π’ΠΎΠ²Π° Π½Π΅ Π΅ Π»Π΅ΡΠ½ΠΎ, ΡΡΠΉ ΠΊΠ°ΡΠΎ Π·Π° ΡΠΎΠ·ΠΈ Π£Π Π±Π΅ΡΠ΅ ΠΏΠ»Π°Π½ΠΈΡΠ°Π½Π° ΠΏΡΠΎΡΠ΅Π΄ΡΡΠ° Π·Π° ΠΈΠ·Π²Π΅ΠΆΠ΄Π°Π½Π΅ ΠΎΡ Π΅ΠΊΡΠΏΠ»ΠΎΠ°ΡΠ°ΡΠΈΡ. Π‘ΠΌΡΡΠ°ΡΠ΅ ΡΠ΅, ΡΠ΅ Π΄ΠΎ 30 ΠΌΠ°ΠΉ 2020 Π³. ΠΊΡΡΡΡΠΎΡΠ°Π½ΠΎ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΎΡ UserTrust ΡΠ΅ ΡΠ΅ ΠΏΠΎΡΠ²ΠΈ Π²ΡΠ² Π²ΡΠΈΡΠΊΠΈ Π΄ΠΎΠ²Π΅ΡΠΈΡΠ΅Π»Π½ΠΈ ΠΌΠ°Π³Π°Π·ΠΈΠ½ΠΈ Π΄ΠΎ ΡΠΎΠ·ΠΈ ΠΌΠΎΠΌΠ΅Π½Ρ (ΠΏΠΎΠ΄ ΠΊΠ°ΠΏΠ°ΠΊΠ° ΡΠΎΠ²Π° Π΅ ΡΡΡΠΈΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΈΠ»ΠΈ ΠΏΠΎ-ΡΠΊΠΎΡΠΎ ΠΏΡΠ±Π»ΠΈΡΠ΅Π½ ΠΊΠ»ΡΡ) ΠΈ Π²Π΅ΡΠΈΠ³Π°ΡΠ°, Π΄ΠΎΡΠΈ Ρ Π²Π΅ΡΠ΅ Π΅ Π²ΠΊΠ»ΡΡΠ΅Π½ Π½Π΅Π½Π°Π΄Π΅ΠΆΠ΄Π΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΡΠ΅ ΠΈΠΌΠ° ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ Π½Π° Π°Π»ΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π½ΠΈ ΠΏΡΡΠΈΡΠ° ΠΈ Π½ΠΈΠΊΠΎΠΉ Π½ΡΠΌΠ° Π΄Π° Π·Π°Π±Π΅Π»Π΅ΠΆΠΈ. ΠΠ»Π°Π½ΠΎΠ²Π΅ΡΠ΅ ΠΎΠ±Π°ΡΠ΅ ΡΠ΅ ΡΠ°Π·Π±ΠΈΡ
Π° Π² ΡΠ΅Π°Π»Π½ΠΎΡΡΡΠ°, Π° ΠΈΠΌΠ΅Π½Π½ΠΎ Π΄ΡΠ»Π³ΠΈΡ ΡΠ΅ΡΠΌΠΈΠ½ βΠ½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈβ. ΠΠ°ΠΈΡΡΠΈΠ½Π°, ΡΠΎΠ±ΡΡΠ²Π΅Π½ΠΈΡΠΈΡΠ΅ Π½Π° ΡΠ΅ΠΊΡΡΠΈ Π²Π΅ΡΡΠΈΠΈ Π½Π° Π±ΡΠ°ΡΠ·ΡΡΠΈ Π½Π΅ Π·Π°Π±Π΅Π»ΡΠ·Π°Ρ
Π° Π½ΠΈΡΠΎ, Π½ΠΎ ΠΏΠ»Π°Π½ΠΈΠ½Π°ΡΠ° ΠΎΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΡ, ΠΈΠ·Π³ΡΠ°Π΄Π΅Π½Π° Π²ΡΡΡ
Ρ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ curl ΠΈ ssl / tls Π½Π° ΡΠ΅Π΄ΠΈΡΠ° Π΅Π·ΠΈΡΠΈ Π·Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈΡΠ°Π½Π΅ ΠΈ ΡΡΠ΅Π΄ΠΈ Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄, ΡΠ΅ ΡΡΡΠΏΠΈ. Π’ΡΡΠ±Π²Π° Π΄Π° ΡΠ΅ ΡΠ°Π·Π±Π΅ΡΠ΅, ΡΠ΅ ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΡΠΎΠ΄ΡΠΊΡΠΈ Π½Π΅ ΡΠ΅ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡ ΠΎΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈΡΠ΅ Π·Π° ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ Π½Π° Π²Π΅ΡΠΈΠ³Π°, Π²Π³ΡΠ°Π΄Π΅Π½ΠΈ Π² ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°, Π° βΠ½ΠΎΡΡΡβ ΡΠ²ΠΎΡ Π΄ΠΎΠ²Π΅ΡΠΈΡΠ΅Π»Π΅Π½ ΠΌΠ°Π³Π°Π·ΠΈΠ½ ΡΡΡ ΡΠ΅Π±Π΅ ΡΠΈ. Π Π½Π΅ Π²ΠΈΠ½Π°Π³ΠΈ ΡΡΠ΄ΡΡΠΆΠ°Ρ ΡΠΎΠ²Π°, ΠΊΠΎΠ΅ΡΠΎ Π±ΠΈΡ
Π° ΠΈΡΠΊΠ°Π»ΠΈ Π΄Π° Π²ΠΈΠ΄ΡΡ.
ΠΡ Π€ΠΈΠ³ΡΡΠ° 1 ΡΡΠ°Π²Π° ΡΡΠ½ΠΎ, ΡΠ΅ Π²ΡΠΏΡΠ΅ΠΊΠΈ ΡΠ΅ Π²ΡΠΈΡΠΊΠΎ ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π° Π½ΠΎΡΠΌΠ°Π»Π½ΠΎ Π·Π° ΠΎΠ³ΡΠΎΠΌΠ½ΠΎΡΠΎ ΠΌΠ½ΠΎΠ·ΠΈΠ½ΡΡΠ²ΠΎ, Π½Π΅ΡΠΎ ΡΠ΅ ΡΡΡΠΏΠΈ Π·Π° Π½ΡΠΊΠΎΠ³ΠΎ ΠΈ ΡΡΠ°ΡΠΈΠΊΡΡ ΡΠΏΠ°Π΄Π½Π° Π·Π½Π°ΡΠΈΡΠ΅Π»Π½ΠΎ (Π»ΡΠ²Π°ΡΠ° ΡΠ΅ΡΠ²Π΅Π½Π° Π»ΠΈΠ½ΠΈΡ), ΡΠ»Π΅Π΄ ΠΊΠΎΠ΅ΡΠΎ Π½Π°ΡΠ°ΡΠ½Π°, ΠΊΠΎΠ³Π°ΡΠΎ Π΅Π΄ΠΈΠ½ ΠΎΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ Π½Π° ΠΊΠ»ΡΡΠΎΠ²Π΅ΡΠ΅ Π±Π΅ΡΠ΅ Π·Π°ΠΌΠ΅Π½Π΅Π½ (Π΄ΡΡΠ½Π° Π»ΠΈΠ½ΠΈΡ). ΠΠΌΠ°ΡΠ΅ ΠΈΠ·Π±Π»ΠΈΡΠΈ ΠΏΠΎ ΡΡΠ΅Π΄Π°ΡΠ°, ΠΊΠΎΠ³Π°ΡΠΎ ΡΠ΅ ΡΠΌΠ΅Π½ΡΡ Π° Π΄ΡΡΠ³ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΎΡ ΠΊΠΎΠΈΡΠΎ ΡΡΡΠΎ Π·Π°Π²ΠΈΡΠ΅ΡΠ΅ Π½Π΅ΡΠΎ. Π’ΡΠΉ ΠΊΠ°ΡΠΎ Π·Π° ΠΌΠ½ΠΎΠ·ΠΈΠ½ΡΡΠ²ΠΎΡΠΎ Π²ΡΠΈΡΠΊΠΎ Π²ΠΈΠ·ΡΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΄ΡΠ»ΠΆΠ°Π²Π°ΡΠ΅ Π΄Π° ΡΠ°Π±ΠΎΡΠΈ ΠΏΠΎΠ²Π΅ΡΠ΅ ΠΈΠ»ΠΈ ΠΏΠΎ-ΠΌΠ°Π»ΠΊΠΎ ΡΠ΅Π΄ΠΎΠ²Π½ΠΎ (Ρ ΠΈΠ·ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π½Π° ΡΡΡΠ°Π½Π½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΊΠ°ΡΠΎ Π½Π΅Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΠ° Π·Π° Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅ Π½Π° ΡΠ½ΠΈΠΌΠΊΠΈ Π² Habrastorage), ΠΌΠΎΠΆΠ΅ΠΌ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΠΌ ΠΊΠΎΡΠ²Π΅Π½ΠΎ Π·Π°ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π·Π° Π±ΡΠΎΡ Π½Π° Π½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ ΠΈ Π±ΠΎΡΠΎΠ²Π΅ Π½Π° HabrΓ©.
Π€ΠΈΠ³ΡΡΠ° 1. ΠΡΠ°ΡΠΈΠΊΠ° Π½Π° "ΡΡΠ°ΡΠΈΠΊΠ°" Π½Π° Π₯Π°Π±ΡΠ΅.
Π€ΠΈΠ³ΡΡΠ° 2 ΠΏΠΎΠΊΠ°Π·Π²Π° ΠΊΠ°ΠΊ ΡΠ΅ ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π° βΠ°Π»ΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π½Π°β Π²Π΅ΡΠΈΠ³Π° Π² Π½Π°ΡΡΠΎΡΡΠΈΡΠ΅ Π²Π΅ΡΡΠΈΠΈ Π½Π° Π±ΡΠ°ΡΠ·ΡΡΠΈ ΠΊΡΠΌ Π΄ΠΎΠ²Π΅ΡΠ΅Π½ CA ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π² Π±ΡΠ°ΡΠ·ΡΡΠ° Π½Π° ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»Ρ, Π΄ΠΎΡΠΈ Π°ΠΊΠΎ Π²ΡΠ² Π²Π΅ΡΠΈΠ³Π°ΡΠ° ΠΈΠΌΠ° βΠ³Π½ΠΈΠ»β ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ. Π’ΠΎΠ²Π°, ΠΊΠ°ΠΊΡΠΎ Π²ΡΡΠ²Π° ΡΠ°ΠΌΠ°ΡΠ° Π‘Π΅ΠΊΡΠΈΠ³ΠΎ, Π΅ ΠΏΡΠΈΡΠΈΠ½Π°ΡΠ° Π΄Π° Π½Π΅ ΠΏΡΠ΅Π΄ΠΏΡΠΈΠ΅ΠΌΠ° Π½ΠΈΡΠΎ.
Π€ΠΈΠ³ΡΡΠ° 2. ΠΠ΅ΡΠΈΠ³Π° ΠΊΡΠΌ Π΄ΠΎΠ²Π΅ΡΠ΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π·Π° ΠΌΠΎΠ΄Π΅ΡΠ½Π° Π²Π΅ΡΡΠΈΡ Π½Π° Π±ΡΠ°ΡΠ·ΡΡ.
ΠΠΎ Π½Π° ΡΠΈΠ³ΡΡΠ° 3 ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π²ΠΈΠ΄ΠΈΡΠ΅ ΠΊΠ°ΠΊ Π½Π°ΠΈΡΡΠΈΠ½Π° ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π° Π²ΡΠΈΡΠΊΠΎ, ΠΊΠΎΠ³Π°ΡΠΎ Π½Π΅ΡΠΎ ΡΠ΅ ΠΎΠ±ΡΡΠΊΠ° ΠΈ Π½ΠΈΠ΅ ΠΈΠΌΠ°ΠΌΠ΅ Π½Π°ΡΠ»Π΅Π΄Π΅Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°. Π ΡΠΎΠ·ΠΈ ΡΠ»ΡΡΠ°ΠΉ HTTPS Π²ΡΡΠ·ΠΊΠ°ΡΠ° Π½Π΅ Π΅ ΡΡΡΠ°Π½ΠΎΠ²Π΅Π½Π° ΠΈ Π²ΠΈΠΆΠ΄Π°ΠΌΠ΅ Π³ΡΠ΅ΡΠΊΠ° ΠΊΠ°ΡΠΎ βΠ²Π°Π»ΠΈΠ΄ΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π΅ Π½Π΅ΡΡΠΏΠ΅ΡΠ½ΠΎβ ΠΈΠ»ΠΈ ΠΏΠΎΠ΄ΠΎΠ±Π½Π°.
Π€ΠΈΠ³ΡΡΠ° 3. ΠΠ΅ΡΠΈΠ³Π°ΡΠ° Π΅ Π½Π΅Π²Π°Π»ΠΈΠ΄Π½Π°, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΎΡΠ½ΠΎΠ²Π½ΠΈΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΈ ΠΌΠ΅ΠΆΠ΄ΠΈΠ½Π½ΠΈΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½ ΠΎΡ Π½Π΅Π³ΠΎ, ΡΠ° Π±ΠΈΠ»ΠΈ "Π³Π½ΠΈΠ»ΠΈ".
ΠΠ° ΡΠΈΠ³ΡΡΠ° 4 Π²Π΅ΡΠ΅ Π²ΠΈΠΆΠ΄Π°ΠΌΠ΅ βΡΠ΅ΡΠ΅Π½ΠΈΠ΅β Π·Π° Π½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ: ΠΈΠΌΠ° Π΄ΡΡΠ³ ΠΌΠ΅ΠΆΠ΄ΠΈΠ½Π΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΈΠ»ΠΈ ΠΏΠΎ-ΡΠΊΠΎΡΠΎ βΠΊΡΡΡΡΠΎΡΠ°Π½ ΠΏΠΎΠ΄ΠΏΠΈΡβ ΠΎΡ Π΄ΡΡΠ³ CA, ΠΊΠΎΠΉΡΠΎ ΠΎΠ±ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΎ Π΅ ΠΏΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½ Π² Π½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ. Π’ΠΎΠ²Π° Π΅, ΠΊΠΎΠ΅ΡΠΎ ΡΡΡΠ±Π²Π° Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΡΠ΅: Π½Π°ΠΌΠ΅ΡΠ΅ΡΠ΅ ΡΠΎΠ·ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ (ΠΊΠΎΠΉΡΠΎ Π΅ ΠΌΠ°ΡΠΊΠΈΡΠ°Π½ ΠΊΠ°ΡΠΎ Extra download) ΠΈ Π·Π°ΠΌΠ΅Π½Π΅ΡΠ΅ "Π³Π½ΠΈΠ»ΠΈΡ" Ρ Π½Π΅Π³ΠΎ.
Π€ΠΈΠ³ΡΡΠ° 4. ΠΠ»ΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π½Π° Π²Π΅ΡΠΈΠ³Π° Π·Π° Π½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ.
ΠΠ΅ΠΆΠ΄Ρ Π΄ΡΡΠ³ΠΎΡΠΎ: ΠΏΡΠΎΠ±Π»Π΅ΠΌΡΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠΈ ΡΠΈΡΠΎΠΊΠ° Π³Π»Π°ΡΠ½ΠΎΡΡ ΠΈ Π½ΡΠΊΠ°ΠΊΠ²Π° ΠΎΠ±ΡΠ΅ΡΡΠ²Π΅Π½Π° Π΄ΠΈΡΠΊΡΡΠΈΡ, Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ ΠΈ ΠΏΠΎΡΠ°Π΄ΠΈ ΠΏΡΠ΅ΠΊΠΎΠΌΠ΅ΡΠ½Π°ΡΠ° Π°ΡΠΎΠ³Π°Π½ΡΠ½ΠΎΡΡ Π½Π° Sectigo. ΠΡΠΎ Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ ΠΌΠ½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° Π΅Π΄ΠΈΠ½ ΠΎΡ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈΡΠ΅ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π²
ΠΡΠ΅Π΄ΠΈ ΡΠΎΠ²Π° ΡΠ΅ [Π‘Π΅ΠΊΡΠΈΠ³ΠΎ] ΡΠ²Π΅ΡΠΈ Π²ΡΠΈΡΠΊΠΈ, ΡΠ΅ Π½ΡΠΌΠ° Π΄Π° ΠΈΠΌΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ. Π Π΅Π°Π»Π½ΠΎΡΡΡΠ° ΠΎΠ±Π°ΡΠ΅ Π΅, ΡΠ΅ Π½ΡΠΊΠΎΠΈ Π½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈ ΡΡΡΠ²ΡΡΠΈ/ΡΡΡΡΠΎΠΉΡΡΠ²Π° ΡΠ° Π·Π°ΡΠ΅Π³Π½Π°ΡΠΈ.
Π’ΠΎΠ²Π° Π΅ Π½Π΅Π»Π΅ΠΏΠ° ΡΠΈΡΡΠ°ΡΠΈΡ. ΠΠ°ΡΠΎΡΠΈΡ ΠΌΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ΡΠΎ ΠΈΠΌ ΠΊΡΠΌ ΠΈΠ·ΡΠΈΡΠ°ΡΠΈΡ AddTrust RSA/ECC Π½ΡΠΊΠΎΠ»ΠΊΠΎ ΠΏΡΡΠΈ Π² ΡΠ°ΠΌΠΊΠΈΡΠ΅ Π½Π° Π΅Π΄Π½Π° Π³ΠΎΠ΄ΠΈΠ½Π° ΠΈ Π²ΡΠ΅ΠΊΠΈ ΠΏΡΡ, ΠΊΠΎΠ³Π°ΡΠΎ Sectigo Π½ΠΈ ΡΠ²Π΅ΡΠΈ, ΡΠ΅ Π½ΡΠΌΠ° Π΄Π° ΠΈΠΌΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ.
ΠΠ· Π»ΠΈΡΠ½ΠΎ ΠΏΠΎΠΏΠΈΡΠ°Ρ
Π‘Π΅ΠΊΡΠΈΠ³ΠΎ
ΠΠ°ΠΊΠ²ΠΎ ΡΡΡΠ±Π²Π° Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΡΠ΅
ΠΠ° ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΡΠ»ΡΡΠ°ΠΈ Π½Π° ΡΠΏΠΎΡΡΠ΅Π±Π°, Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΎΠ±ΡΠ»ΡΠΆΠ²Π°ΡΠΈ ΠΌΠΎΠ΄Π΅ΡΠ½ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈ ΠΈΠ»ΠΈ ΡΡΡΠ²ΡΡΠ½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ, Π½Π΅ ΡΠ΅ ΠΈΠ·ΠΈΡΠΊΠ²Π° Π΄Π΅ΠΉΡΡΠ²ΠΈΠ΅, Π½Π΅Π·Π°Π²ΠΈΡΠΈΠΌΠΎ Π΄Π°Π»ΠΈ ΡΡΠ΅ ΠΈΠ·Π΄Π°Π»ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, ΠΊΡΡΡΡΠΎΡΠ°Π½ΠΎ ΡΠ²ΡΡΠ·Π°Π½ΠΈ ΠΊΡΠΌ ΠΊΠΎΡΠ΅Π½Π° Π½Π° AddTrust.ΠΡΠΌ 30 Π°ΠΏΡΠΈΠ» 2020Π³: ΠΠ° Π±ΠΈΠ·Π½Π΅Ρ ΠΏΡΠΎΡΠ΅ΡΠΈ, ΠΊΠΎΠΈΡΠΎ Π·Π°Π²ΠΈΡΡΡ ΠΎΡ ΠΌΠ½ΠΎΠ³ΠΎ ΡΡΠ°ΡΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ, Sectigo ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²ΠΈ (ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ Π² ΠΏΠ°ΠΊΠ΅ΡΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ) Π½ΠΎΠ² Π½Π°ΡΠ»Π΅Π΄Π΅Π½ ΠΊΠΎΡΠ΅Π½ Π·Π° ΠΊΡΡΡΡΠΎΡΠ°Π½ΠΎ ΠΏΠΎΠ΄ΠΏΠΈΡΠ²Π°Π½Π΅, ΠΊΠΎΡΠ΅Π½ΡΡ βAAA Certificate Servicesβ. ΠΡΠΏΡΠ΅ΠΊΠΈ ΡΠΎΠ²Π°, ΠΌΠΎΠ»Ρ, Π±ΡΠ΄Π΅ΡΠ΅ ΠΈΠ·ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ Π²Π½ΠΈΠΌΠ°ΡΠ΅Π»Π½ΠΈ ΠΎΡΠ½ΠΎΡΠ½ΠΎ Π²ΡΠ΅ΠΊΠΈ ΠΏΡΠΎΡΠ΅Ρ, ΠΊΠΎΠΉΡΠΎ Π·Π°Π²ΠΈΡΠΈ ΠΎΡ ΠΌΠ½ΠΎΠ³ΠΎ ΡΡΠ°ΡΠΈ Π½Π°ΡΠ»Π΅Π΄Π΅Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ. Π‘ΠΈΡΡΠ΅ΠΌΠΈ, ΠΊΠΎΠΈΡΠΎ Π½Π΅ ΡΠ° ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΈ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈΡΠ΅, Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈ Π·Π° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°Π½Π΅ Π½Π° ΠΏΠΎ-Π½ΠΎΠ²ΠΈ ΠΊΠΎΡΠ΅Π½ΠΈ, ΠΊΠ°ΡΠΎ COMODO root Π½Π° Sectigo, Π½Π΅ΠΈΠ·Π±Π΅ΠΆΠ½ΠΎ ΡΠ΅ Π»ΠΈΠΏΡΠ²Π°Ρ Π΄ΡΡΠ³ΠΈ ΠΎΡΠ½ΠΎΠ²Π½ΠΈ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ ΠΈ ΡΡΡΠ±Π²Π° Π΄Π° ΡΠ΅ ΡΡΠΈΡΠ°Ρ Π·Π° Π½Π΅ΡΠΈΠ³ΡΡΠ½ΠΈ. ΠΠΊΠΎ Π²ΡΠ΅ ΠΏΠ°ΠΊ ΠΆΠ΅Π»Π°Π΅ΡΠ΅ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΡΠ΅ ΠΊΡΡΡΡΠΎΡΠ°Π½ΠΎ ΠΏΠΎΠ΄ΠΏΠΈΡΠ²Π°Π½Π΅ ΠΊΡΠΌ ΠΊΠΎΡΠ΅Π½Π° Π½Π° AAA Certificate Services, ΠΌΠΎΠ»Ρ, ΡΠ²ΡΡΠΆΠ΅ΡΠ΅ ΡΠ΅ Π΄ΠΈΡΠ΅ΠΊΡΠ½ΠΎ ΡΡΡ Sectigo.
ΠΠ½ΠΎΠ³ΠΎ Ρ Π°ΡΠ΅ΡΠ²Π°ΠΌ βΠΌΠ½ΠΎΠ³ΠΎ ΡΡΠ°ΡΠ°ΡΠ°β ΡΠ΅Π·Π°, ΡΠ°Π·Π±ΠΈΡΠ° ΡΠ΅. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, curl Π² ΠΊΠΎΠ½Π·ΠΎΠ»Π°ΡΠ° Π½Π° Ubuntu Linux 18.04 LTS (Π½Π°ΡΠ°ΡΠ° Π±Π°Π·ΠΎΠ²Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ° Π² ΠΌΠΎΠΌΠ΅Π½ΡΠ°) Ρ Π½Π°ΠΉ-Π½ΠΎΠ²ΠΈΡΠ΅ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ Π½Π΅ ΠΏΠΎ-ΡΡΠ°ΡΠΈ ΠΎΡ ΠΌΠ΅ΡΠ΅Ρ, ΡΡΡΠ΄Π½ΠΎ Π΅ Π΄Π° ΡΠ΅ Π½Π°ΡΠ΅ΡΠ΅ ΠΌΠ½ΠΎΠ³ΠΎ ΡΡΠ°Ρ, Π½ΠΎ Π½Π΅ ΡΠ°Π±ΠΎΡΠΈ.
ΠΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΡΠ°Π·ΠΏΡΠΎΡΡΡΠ°Π½ΠΈΡΠ΅Π»ΠΈ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π°Ρ
Π° Π±Π΅Π»Π΅ΠΆΠΊΠΈΡΠ΅ ΡΠΈ Π·Π° ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ Π² ΠΊΡΡΠ½ΠΈΡ ΡΠ»Π΅Π΄ΠΎΠ±Π΅Π΄ Π½Π° 30 ΠΌΠ°ΠΉ. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ΡΡ Π² ΡΠ΅Ρ
Π½ΠΈΡΠ΅ΡΠΊΠΎ ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΠ΅ ΠΎΡ
Π€ΠΈΠ³ΡΡΠ° 5. Π‘Π΅Π΄Π΅ΠΌ ΡΡΡΠΏΠΊΠΈ Π·Π° Π±ΡΡΠ·ΠΎ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π΅ Π½Π° Π½Π΅ΡΠ°ΡΠ°.
ΠΠΌΠ°
Π Π΅ΡΠ΅Π½ΠΈΠ΅
Π‘ΡΡΡΠ²Π° ΡΠΈ Π΄Π° Π΄ΡΠ±Π»ΠΈΡΠ°ΠΌΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ΡΠΎ ΠΈ ΡΡΠΊ. ΠΠΎ-Π΄ΠΎΠ»Ρ ΠΈΠΌΠ° Π΄Π²Π° ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ° Π²Π΅ΡΠΈΠ³ΠΈ Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ DV Sectigo (Π½Π΅ Comodo!), Π΅Π΄ΠΈΠ½ΠΈΡΡ Π·Π° ΠΏΠΎΠ·Π½Π°ΡΠΈΡΠ΅ RSA ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, Π΄ΡΡΠ³ΠΈΡΡ Π·Π° ΠΏΠΎ-ΠΌΠ°Π»ΠΊΠΎ ΠΏΠΎΠ·Π½Π°ΡΠΈΡΠ΅ ECC (ECDSA) ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ (Π½ΠΈΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ Π΄Π²Π΅ Π²Π΅ΡΠΈΠ³ΠΈ ΠΎΡ Π΄ΡΠ»Π³ΠΎ Π²ΡΠ΅ΠΌΠ΅). Π‘ ECC Π±Π΅ΡΠ΅ ΠΏΠΎ-ΡΡΡΠ΄Π½ΠΎ, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΡ Π½Π΅ ΠΎΡΡΠΈΡΠ°Ρ Π½Π°Π»ΠΈΡΠΈΠ΅ΡΠΎ Π½Π° ΡΠ°ΠΊΠΈΠ²Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΏΠΎΡΠ°Π΄ΠΈ ΡΠ»Π°Π±ΠΎΡΠΎ ΠΈΠΌ ΡΠ°Π·ΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅. Π ΡΠ΅Π·ΡΠ»ΡΠ°Ρ Π½Π° ΡΠΎΠ²Π° Π΅ Π½Π°ΠΌΠ΅ΡΠ΅Π½ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΈΡΡ ΠΌΠ΅ΠΆΠ΄ΠΈΠ½Π΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ
ΠΠ΅ΡΠΈΠ³Π° Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, Π±Π°Π·ΠΈΡΠ°Π½Π° Π½Π° ΠΊΠ»ΡΡΠΎΠ² Π°Π»Π³ΠΎΡΠΈΡΡΠΌ RSA. Π‘ΡΠ°Π²Π½Π΅ΡΠ΅ Ρ Π²Π°ΡΠ°ΡΠ° Π²Π΅ΡΠΈΠ³Π° ΠΈ Π·Π°Π±Π΅Π»Π΅ΠΆΠ΅ΡΠ΅, ΡΠ΅ Π΅ ΡΠΌΠ΅Π½Π΅Π½ ΡΠ°ΠΌΠΎ Π΄ΠΎΠ»Π½ΠΈΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, Π΄ΠΎΠΊΠ°ΡΠΎ Π³ΠΎΡΠ½ΠΈΡΡ Π΅ ΠΎΡΡΠ°Π½Π°Π» ΡΡΡΠΈΡΡ. Π Π°Π·Π»ΠΈΡΠ°Π²Π°ΠΌ Π³ΠΈ Ρ Π΄ΠΎΠΌΠ° ΠΏΠΎ ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΡΠ΅ ΡΡΠΈ Π·Π½Π°ΠΊΠ° Π½Π° Π±Π»ΠΎΠΊΠΎΠ²Π΅ base64, Π±Π΅Π· Π΄Π° Π±ΡΠΎΠΈΠΌ Π·Π½Π°ΠΊΠ° βΡΠ°Π²Π΅Π½β (Π² ΡΠΎΠ·ΠΈ ΡΠ»ΡΡΠ°ΠΉ En8=
ΠΈ 1+V
):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----
MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB
iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl
cnNleSBDaXR5MR4wHAYDVQQKExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsxLjAsBgNV
BAMTJVVTRVJUcnVzdCBSU0EgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMTgx
MTAyMDAwMDAwWhcNMzAxMjMxMjM1OTU5WjCBjzELMAkGA1UEBhMCR0IxGzAZBgNV
BAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UEBxMHU2FsZm9yZDEYMBYGA1UE
ChMPU2VjdGlnbyBMaW1pdGVkMTcwNQYDVQQDEy5TZWN0aWdvIFJTQSBEb21haW4g
VmFsaWRhdGlvbiBTZWN1cmUgU2VydmVyIENBMIIBIjANBgkqhkiG9w0BAQEFAAOC
AQ8AMIIBCgKCAQEA1nMz1tc8INAA0hdFuNY+B6I/x0HuMjDJsGz99J/LEpgPLT+N
TQEMgg8Xf2Iu6bhIefsWg06t1zIlk7cHv7lQP6lMw0Aq6Tn/2YHKHxYyQdqAJrkj
eocgHuP/IJo8lURvh3UGkEC0MpMWCRAIIz7S3YcPb11RFGoKacVPAXJpz9OTTG0E
oKMbgn6xmrntxZ7FN3ifmgg0+1YuWMQJDgZkW7w33PGfKGioVrCSo1yfu4iYCBsk
Haswha6vsC6eep3BwEIc4gLw6uBK0u+QDrTBQBbwb4VCSmT3pDCg/r8uoydajotY
uK3DGReEY+1vVv2Dy2A0xHS+5p3b4eTlygxfFQIDAQABo4IBbjCCAWowHwYDVR0j
BBgwFoAUU3m/WqorSs9UgOHYm8Cd8rIDZsswHQYDVR0OBBYEFI2MXsRUrYrhd+mb
+ZsF4bgBjWHhMA4GA1UdDwEB/wQEAwIBhjASBgNVHRMBAf8ECDAGAQH/AgEAMB0G
A1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAbBgNVHSAEFDASMAYGBFUdIAAw
CAYGZ4EMAQIBMFAGA1UdHwRJMEcwRaBDoEGGP2h0dHA6Ly9jcmwudXNlcnRydXN0
LmNvbS9VU0VSVHJ1c3RSU0FDZXJ0aWZpY2F0aW9uQXV0aG9yaXR5LmNybDB2Bggr
BgEFBQcBAQRqMGgwPwYIKwYBBQUHMAKGM2h0dHA6Ly9jcnQudXNlcnRydXN0LmNv
bS9VU0VSVHJ1c3RSU0FBZGRUcnVzdENBLmNydDAlBggrBgEFBQcwAYYZaHR0cDov
L29jc3AudXNlcnRydXN0LmNvbTANBgkqhkiG9w0BAQwFAAOCAgEAMr9hvQ5Iw0/H
ukdN+Jx4GQHcEx2Ab/zDcLRSmjEzmldS+zGea6TvVKqJjUAXaPgREHzSyrHxVYbH
7rM2kYb2OVG/Rr8PoLq0935JxCo2F57kaDl6r5ROVm+yezu/Coa9zcV3HAO4OLGi
H19+24rcRki2aArPsrW04jTkZ6k4Zgle0rj8nSg6F0AnwnJOKf0hPHzPE/uWLMUx
RP0T7dWbqWlod3zu4f+k+TY4CFM5ooQ0nBnzvg6s1SQ36yOoeNDT5++SR2RiOSLv
xvcRviKFxmZEJCaOEDKNyJOuB56DPi/Z+fVGjmO+wea03KbNIaiGCpXZLoUmGv38
sbZXQm2V0TP2ORQGgkE49Y9Y3IBbpNV9lXj9p5v//cWoaasm56ekBYdbqbe4oyAL
l6lFhd2zi+WJN44pDfwGF/Y4QA5C5BIG+3vzxhFoYt/jmPQT2BVPi7Fp2RBgvGQq
6jG35LWjOhSbJuMLe/0CjraZwTiXWTb2qHSihrZe68Zk6s+go/lunrotEbaGmAhY
LcmsJWTyXnW0OMGuf1pGg+pRyrbxmRE1a6Vqe8YAsOf4vmSyrcjC8azjUeqkk+B5
yOGBQMkKW+ESPMFgKuOXwIlCypTPRpgSabuY0MLTDXJLR27lk8QyKGOHQ+SwMj4K
00u/I5sUKUErmgQfky3xxzlIPK1aEn8=
-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----
MIIFgTCCBGmgAwIBAgIQOXJEOvkit1HX02wQ3TE1lTANBgkqhkiG9w0BAQwFADB7
MQswCQYDVQQGEwJHQjEbMBkGA1UECAwSR3JlYXRlciBNYW5jaGVzdGVyMRAwDgYD
VQQHDAdTYWxmb3JkMRowGAYDVQQKDBFDb21vZG8gQ0EgTGltaXRlZDEhMB8GA1UE
AwwYQUFBIENlcnRpZmljYXRlIFNlcnZpY2VzMB4XDTE5MDMxMjAwMDAwMFoXDTI4
MTIzMTIzNTk1OVowgYgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5
MRQwEgYDVQQHEwtKZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBO
ZXR3b3JrMS4wLAYDVQQDEyVVU0VSVHJ1c3QgUlNBIENlcnRpZmljYXRpb24gQXV0
aG9yaXR5MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAgBJlFzYOw9sI
s9CsVw127c0n00ytUINh4qogTQktZAnczomfzD2p7PbPwdzx07HWezcoEStH2jnG
vDoZtF+mvX2do2NCtnbyqTsrkfjib9DsFiCQCT7i6HTJGLSR1GJk23+jBvGIGGqQ
Ijy8/hPwhxR79uQfjtTkUcYRZ0YIUcuGFFQ/vDP+fmyc/xadGL1RjjWmp2bIcmfb
IWax1Jt4A8BQOujM8Ny8nkz+rwWWNR9XWrf/zvk9tyy29lTdyOcSOk2uTIq3XJq0
tyA9yn8iNK5+O2hmAUTnAU5GU5szYPeUvlM3kHND8zLDU+/bqv50TmnHa4xgk97E
xwzf4TKuzJM7UXiVZ4vuPVb+DNBpDxsP8yUmazNt925H+nND5X4OpWaxKXwyhGNV
icQNwZNUMBkTrNN9N6frXTpsNVzbQdcS2qlJC9/YgIoJk2KOtWbPJYjNhLixP6Q5
D9kCnusSTJV882sFqV4Wg8y4Z+LoE53MW4LTTLPtW//e5XOsIzstAL81VXQJSdhJ
WBp/kjbmUZIO8yZ9HE0XvMnsQybQv0FfQKlERPSZ51eHnlAfV1SoPv10Yy+xUGUJ
5lhCLkMaTLTwJUdZ+gQek9QmRkpQgbLevni3/GcV4clXhB4PY9bpYrrWX1Uu6lzG
KAgEJTm4Diup8kyXHAc/DVL17e8vgg8CAwEAAaOB8jCB7zAfBgNVHSMEGDAWgBSg
EQojPpbxB+zirynvgqV/0DCktDAdBgNVHQ4EFgQUU3m/WqorSs9UgOHYm8Cd8rID
ZsswDgYDVR0PAQH/BAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wEQYDVR0gBAowCDAG
BgRVHSAAMEMGA1UdHwQ8MDowOKA2oDSGMmh0dHA6Ly9jcmwuY29tb2RvY2EuY29t
L0FBQUNlcnRpZmljYXRlU2VydmljZXMuY3JsMDQGCCsGAQUFBwEBBCgwJjAkBggr
BgEFBQcwAYYYaHR0cDovL29jc3AuY29tb2RvY2EuY29tMA0GCSqGSIb3DQEBDAUA
A4IBAQAYh1HcdCE9nIrgJ7cz0C7M7PDmy14R3iJvm3WOnnL+5Nb+qh+cli3vA0p+
rvSNb3I8QzvAP+u431yqqcau8vzY7qN7Q/aGNnwU4M309z/+3ri0ivCRlv79Q2R+
/czSAaF9ffgZGclCKxO/WIu6pKJmBHaIkU4MiRTOok3JMrO66BQavHHxW/BBC5gA
CiIDEOUMsfnNkjcZ7Tvx5Dq2+UUTJnWvu6rvP3t3O9LEApE9GQDTF1w52z97GA1F
zZOFli9d31kWTz9RvdVFGD/tSo7oBmF0Ixa1DVBzJ0RHfxBdiSprhTEUxOipakyA
vGp4z7h/jnZymQyd/teRCBaho1+V
-----END CERTIFICATE-----
ΠΠ΅ΡΠΈΠ³Π° Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, Π±Π°Π·ΠΈΡΠ°Π½Π° Π½Π° ΠΊΠ»ΡΡΠΎΠ² Π°Π»Π³ΠΎΡΠΈΡΡΠΌ ECC. ΠΠΎ ΡΡΡΠΈΡ Π½Π°ΡΠΈΠ½ Ρ Π²Π΅ΡΠΈΠ³Π°ΡΠ° Π·Π° RSA Π±Π΅ΡΠ΅ Π·Π°ΠΌΠ΅Π½Π΅Π½ ΡΠ°ΠΌΠΎ Π΄ΠΎΠ»Π½ΠΈΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, Π΄ΠΎΠΊΠ°ΡΠΎ Π³ΠΎΡΠ½ΠΈΡΡ ΠΎΡΡΠ°Π½Π° ΡΡΡΠΈΡΡ (Π² ΡΠ»ΡΡΠ°Ρ fmA==
ΠΈ v/c=
):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Π’ΠΎΠ²Π° Π΅ ΠΏΠΎΡΡΠΈ Π²ΡΠΈΡΠΊΠΎ. ΠΠ»Π°Π³ΠΎΠ΄Π°ΡΡ Π·Π° Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ΡΠΎ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: www.habr.com