Let's Encrypt CA āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻā§āĻ°āĻ¸ āĻ¸āĻžāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ IdenTrust āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ (DST āĻ°ā§āĻ CA X3) āĻāĻ° āĻ āĻŦāĻāĻ¯āĻŧ, OpenSSL āĻāĻŦāĻ GnuTLS āĻāĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ˛ā§āĻāĻ¸ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°ā§āĻā§ā§ˇ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ LibreSSL āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§āĻā§, āĻ¯āĻžāĻ° āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§āĻ°āĻž āĻ¸ā§āĻāĻāĻŋāĻā§ (āĻā§āĻŽā§āĻĄā§) CA-āĻāĻ° AddTrust āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§ āĻāĻĻā§āĻā§āĻ¤ āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻā§āĻ¤ āĻ āĻ¤ā§āĻ¤ā§āĻ° āĻ āĻāĻŋāĻā§āĻāĻ¤āĻžāĻā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻžāĻ¯āĻŧ āĻ¨ā§āĻ¯āĻŧāĻ¨āĻŋāĨ¤
āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸ā§āĻŽāĻ°āĻŖ āĻāĻ°āĻž āĻ¯āĻžāĻ āĻ¯ā§ OpenSSL āĻ°āĻŋāĻ˛āĻŋāĻ 1.0.2 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻļāĻžāĻāĻž āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻŦāĻ GnuTLS-āĻ āĻ°āĻŋāĻ˛āĻŋāĻ 3.6.14 āĻāĻ° āĻāĻā§, āĻāĻāĻāĻŋ āĻŦāĻžāĻ āĻāĻŋāĻ˛ āĻ¯āĻž āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤ , āĻāĻŽāĻ¨āĻāĻŋ āĻ¯āĻĻāĻŋ āĻ āĻ¨ā§āĻ¯ āĻŦā§āĻ§āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĻ° āĻā§āĻāĻ¨āĻā§āĻ˛āĻŋ āĻ¸āĻāĻ°āĻā§āĻˇāĻŋāĻ¤ āĻĨāĻžāĻā§ (āĻ˛ā§āĻāĻ¸ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻĄā§āĻ¨ āĻā§āĻ°āĻžāĻ¸ā§āĻ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤āĻ¤āĻž āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§ āĻŦāĻžāĻ§āĻž āĻĻā§āĻ¯āĻŧ, āĻāĻŽāĻ¨āĻāĻŋ āĻ¯āĻĻāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ˛ā§āĻāĻ¸ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĨāĻžāĻā§, 2030 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻŦā§āĻ§)āĨ¤ āĻŦāĻžāĻāĻāĻŋāĻ° āĻ¸āĻžāĻ°āĻžāĻāĻļ āĻšāĻ˛ āĻ¯ā§ OpenSSL āĻāĻŦāĻ GnuTLS-āĻāĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻ˛āĻŋāĻ¨āĻŋāĻ¯āĻŧāĻžāĻ° āĻā§āĻāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§ āĻĒāĻžāĻ°ā§āĻ¸ āĻāĻ°ā§āĻā§, āĻ¯āĻāĻ¨ RFC 4158 āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§, āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻāĻžāĻ§āĻŋāĻ āĻā§āĻ°āĻžāĻ¸ā§āĻ āĻ ā§āĻ¯āĻžāĻā§āĻāĻ° āĻ¸āĻš āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻŦā§āĻ¤ā§āĻ¤āĻžāĻāĻžāĻ° āĻā§āĻ°āĻžāĻĢ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻž āĻŦāĻŋāĻŦā§āĻāĻ¨āĻžāĻ¯āĻŧ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻĻāĻ°āĻāĻžāĻ°āĨ¤
āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¸ā§āĻā§āĻ°ā§āĻ (/etc/ca-certificates.conf āĻāĻŦāĻ /etc/ssl/certs) āĻĨā§āĻā§ "DST āĻ°ā§āĻ CA X3" āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° "update" āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻžāĻ˛āĻžāĻ¨āĨ¤ -ca-āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° -f -v"")āĨ¤ CentOS āĻāĻŦāĻ RHEL-āĻ, āĻāĻĒāĻ¨āĻŋ āĻāĻžāĻ˛ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ "DST āĻ°ā§āĻ CA X3" āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨: āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ āĻĄāĻžāĻŽā§āĻĒ âāĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° âpkcs11:id=%c4%a7%b1%a4%7b%2c%71%fa%db%e1% 4b%90 %75%ff%c4%15%60%85%89%10" | openssl x509 | sudo tee /etc/pki/ca-trust/source/blacklist/DST-Root-CA-X3.pem sudo update-ca-trust extract
IdenTrust āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§ āĻāĻŽāĻ°āĻž āĻĻā§āĻā§āĻāĻŋ āĻāĻŽāĻ¨ āĻāĻŋāĻā§ āĻā§āĻ°ā§āĻ¯āĻžāĻļ:
- āĻāĻĒā§āĻ¨āĻŦāĻŋāĻāĻ¸āĻĄāĻŋāĻ¤ā§, āĻŦāĻžāĻāĻ¨āĻžāĻ°āĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻĒāĻĄā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ¸āĻŋāĻ¸āĻĒā§āĻ¯āĻžāĻ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻāĻžāĻ āĻāĻ°āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻāĻŋāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻĒā§āĻ¨āĻŦāĻŋāĻāĻ¸āĻĄāĻŋ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻāĻ āĻāĻ°ā§āĻ°āĻŋāĻāĻžāĻŦā§ 6.8 āĻāĻŦāĻ 6.9 āĻļāĻžāĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ¯āĻžāĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĻā§ āĻ¯āĻž LibreSSL-āĻ āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§, āĻ¯āĻžāĻ° āĻā§āĻ°āĻžāĻ¸ā§āĻ āĻā§āĻāĻ¨ā§āĻ° āĻŽā§āĻ˛ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻ¯āĻŧā§ āĻā§āĻā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, /etc/installurl-āĻ HTTPS āĻĨā§āĻā§ HTTP-āĻ¤ā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ (āĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻšā§āĻŽāĻāĻŋ āĻĻā§āĻ¯āĻŧ āĻ¨āĻž, āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻĒāĻĄā§āĻāĻā§āĻ˛āĻŋ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤āĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ) āĻ āĻĨāĻŦāĻž āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻāĻ¯āĻŧāĻ¨āĻž (ftp.usa.openbsd) āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤ org, ftp.hostserver.de, cdn.openbsd.org)āĨ¤ āĻāĻĒāĻ¨āĻŋ /etc/ssl/cert.pem āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ āĻŽā§āĻ¯āĻŧāĻžāĻĻā§āĻ¤ā§āĻ¤ā§āĻ°ā§āĻŖ DST āĻ°ā§āĻ CA X3 āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋāĻ āĻ¸āĻ°āĻŋāĻ¯āĻŧā§ āĻĢā§āĻ˛āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
- āĻĄā§āĻ°āĻžāĻāĻ¨āĻĢā§āĻ˛āĻžāĻ āĻŦāĻŋāĻāĻ¸āĻĄāĻŋ-āĻ¤ā§, āĻĄāĻŋāĻĒā§āĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻ˛āĻā§āĻˇāĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤ pkg āĻĒā§āĻ¯āĻžāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻļā§āĻ°ā§ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻāĻŋ āĻāĻ āĻŽāĻžāĻ¸ā§āĻāĻžāĻ°, DragonFly_RELEASE_6_0 āĻāĻŦāĻ DragonFly_RELEASE_5_8 āĻļāĻžāĻāĻžāĻ¯āĻŧ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻĒāĻ¨āĻŋ DST āĻ°ā§āĻ CA X3 āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻ°āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
- āĻāĻ˛ā§āĻā§āĻā§āĻ°āĻ¨ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ˛ā§āĻāĻ¸ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋ āĻā§āĻā§ āĻā§āĻā§āĨ¤ 12.2.1, 13.5.1, 14.1.0, 15.1.0 āĻāĻĒāĻĄā§āĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ āĻŋāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- GnuTLS āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻā§āĻ¤ APT āĻĒā§āĻ¯āĻžāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŋāĻā§ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ¯āĻŧāĨ¤ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ 9 āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯āĻž āĻāĻāĻāĻŋ āĻāĻ¨āĻĒā§āĻ¯āĻžāĻāĻĄ GnuTLS āĻĒā§āĻ¯āĻžāĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋāĻ˛, āĻ¯āĻžāĻ° āĻĢāĻ˛ā§ deb.debian.org āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻ¯āĻžāĻ°āĻž āĻ¸āĻŽāĻ¯āĻŧāĻŽāĻ¤ā§ āĻāĻĒāĻĄā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨āĻ¨āĻŋ (gnutls28-3.5.8-5+deb9u6 āĻĢāĻŋāĻā§āĻ¸ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛) 17 āĻ¸ā§āĻĒā§āĻā§āĻŽā§āĻŦāĻ°)āĨ¤ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, /etc/ca-certificates.conf āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ DST_Root_CA_X3.crt āĻ āĻĒāĻ¸āĻžāĻ°āĻŖ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻā§āĻā§āĨ¤
- OPNsense āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ āĻāĻŋāĻā§ acme-āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻŦā§āĻ¯āĻžāĻšāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛; āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻā§āĻ āĻāĻžāĻ¨āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§āĻ°āĻž āĻ¸āĻŽāĻ¯āĻŧāĻŽāĻ¤ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĻŋāĨ¤
- āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ RHEL/CentOS 1.0.2-āĻāĻ° OpenSSL 7k āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§āĻāĻŋāĻ˛, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻ āĻ¸āĻĒā§āĻ¤āĻžāĻš āĻāĻā§ ca-certificates-7-7.el2021.2.50_72.noarch āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻāĻĒāĻĄā§āĻ RHEL 7 āĻāĻŦāĻ CentOS 9-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯ā§āĻāĻžāĻ¨ āĻĨā§āĻā§ IdenTrust āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§, āĻ¯ā§āĻŽāĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻāĻžāĻŽ āĻ āĻŦāĻ°ā§āĻĻā§āĻ§ āĻāĻŋāĻ˛. āĻāĻŦā§āĻ¨ā§āĻā§ 16.04, āĻāĻŦā§āĻ¨ā§āĻā§ 14.04, āĻāĻŦā§āĻ¨ā§āĻā§ 21.04, āĻāĻŦā§āĻ¨ā§āĻā§ 20.04 āĻāĻŦāĻ āĻāĻŦā§āĻ¨ā§āĻā§ 18.04-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻ¸āĻĒā§āĻ¤āĻžāĻš āĻāĻā§ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻāĻĒāĻĄā§āĻ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻĒāĻĄā§āĻāĻā§āĻ˛āĻŋ āĻāĻā§āĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¤āĻžāĻ āĻ˛ā§āĻāĻ¸ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° RHEL/CentOS āĻāĻŦāĻ āĻāĻŦā§āĻ¨ā§āĻā§āĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻļāĻžāĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯āĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻŋāĻ¤ āĻāĻĒāĻĄā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨ āĻ¨āĻžāĨ¤
- grpc-āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋ āĻā§āĻā§ āĻā§āĻā§āĨ¤
- Cloudflare āĻĒā§āĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ āĻŦāĻŋāĻ˛ā§āĻĄ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§.
- Amazon Web Services (AWS) āĻāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
- DigitalOcean āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ¯āĻŧāĨ¤
- Netlify āĻā§āĻ˛āĻžāĻāĻĄ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- Xero āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
- MailGun āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻāĻ¯āĻŧā§āĻŦ API-āĻ āĻāĻāĻāĻŋ TLS āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻĒā§āĻ°āĻā§āĻˇā§āĻāĻž āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
- macOS āĻāĻŦāĻ iOS (11, 13, 14) āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻā§āĻ°ā§āĻ¯āĻžāĻļ, āĻ¯āĻž āĻ¤āĻžāĻ¤ā§āĻ¤ā§āĻŦāĻŋāĻāĻāĻžāĻŦā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧāĨ¤
- āĻā§āĻ¯āĻžāĻāĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
- āĻĒā§āĻ¸ā§āĻāĻŽā§āĻ¯āĻžāĻ¨ API āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§ āĻ¤ā§āĻ°ā§āĻāĻŋā§ˇ
- āĻāĻžāĻ°ā§āĻĄāĻŋāĻ¯āĻŧāĻžāĻ¨ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- monday.com āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻˇā§āĻ āĻžāĻāĻŋ āĻā§āĻā§ āĻā§āĻā§āĨ¤
- Cerb āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ āĻŦāĻŋāĻĒāĻ°ā§āĻ¯āĻ¸ā§āĻ¤ āĻšāĻ¯āĻŧā§āĻā§.
- Google āĻā§āĻ˛āĻžāĻāĻĄ āĻŽāĻ¨āĻŋāĻāĻ°āĻŋāĻ-āĻ āĻāĻĒāĻāĻžāĻāĻŽ āĻā§āĻ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
- Cisco āĻāĻŽāĻŦā§āĻ°ā§āĻ˛āĻž āĻ¸āĻŋāĻāĻŋāĻāĻ° āĻāĻ¯āĻŧā§āĻŦ āĻā§āĻāĻāĻ¯āĻŧā§āĻ¤ā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
- Bluecoat āĻāĻŦāĻ Palo Alto āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžā§ˇ
- OVHcloud-āĻāĻ° OpenStack API-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻā§āĻā§āĨ¤
- Shopify-āĻ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
- Heroku API āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻā§āĨ¤
- āĻ˛ā§āĻāĻžāĻ° āĻ˛āĻžāĻāĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻā§āĻ°ā§āĻ¯āĻžāĻļāĨ¤
- Facebook āĻ ā§āĻ¯āĻžāĻĒ āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋāĻ¤ā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻ¤ā§āĻ°ā§āĻāĻŋā§ˇ
- Sophos SG UTM-āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
- cPanel-āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru