30āĻļā§ āĻ¸ā§āĻĒā§āĻā§āĻŽā§āĻŦāĻ° āĻŽāĻ¸ā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ 17:01 āĻ, āĻāĻāĻĄā§āĻ¨āĻā§āĻ°āĻžāĻ¸ā§āĻ āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ (DST āĻ°ā§āĻ CA X3), āĻ¯āĻž āĻ˛ā§āĻāĻ¸ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻ āĻĨāĻ°āĻŋāĻāĻŋ (ISRG āĻ°ā§āĻ X1) āĻāĻ° āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻā§āĻ°āĻ¸ āĻ¸āĻžāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯āĻž āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤ā§āĻ¯ā§āĻāĻā§ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§, āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻ¯āĻŧāĨ¤ āĻā§āĻ°āĻ¸-āĻ¸āĻžāĻāĻ¨āĻŋāĻ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ Let's Encrypt āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻ¸ā§āĻ¤ā§āĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸, āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻŦāĻ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻā§āĻĄāĻŧā§ āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻāĻŋāĻ˛ āĻ¯āĻāĻ¨ Let's Encrypt-āĻāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸ā§āĻā§āĻ°āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
āĻāĻāĻŋ āĻŽā§āĻ˛āĻ¤ āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻ¯ā§ DST āĻ°ā§āĻ CA X3 āĻ āĻŦāĻāĻ¯āĻŧ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, Let's Encrypt āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻ° āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻŦā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻĒāĻĻāĻā§āĻˇā§āĻĒā§āĻ° āĻĢāĻ˛ā§ āĻĒā§āĻ°āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻ¤āĻž āĻ¨āĻˇā§āĻ āĻšāĻŦā§ āĻ¯āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋāĨ¤ āĻāĻ¸ā§āĻ¨ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛ā§ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻŦāĻŋāĻļā§āĻˇ āĻāĻ°ā§, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻĒā§āĻ°āĻžāĻ¯āĻŧ 30% āĻ ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ Let's Encrypt āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻĄā§āĻāĻž āĻ¨ā§āĻ, āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° Android 7.1.1 āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯āĻž 2016 āĻāĻ° āĻļā§āĻˇā§ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
āĻāĻ¸ā§āĻ¨ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻā§āĻā§āĻ¤āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž āĻāĻ°ā§āĻ¨āĻŋ, āĻāĻžāĻ°āĻŖ āĻāĻāĻŋ āĻā§āĻā§āĻ¤āĻŋāĻ° āĻĒāĻā§āĻˇāĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ° āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻĻāĻžāĻ¯āĻŧāĻŋāĻ¤ā§āĻŦ āĻāĻžāĻĒāĻŋāĻ¯āĻŧā§ āĻĻā§āĻ¯āĻŧ, āĻ¤āĻžāĻĻā§āĻ° āĻ¸ā§āĻŦāĻžāĻ§ā§āĻ¨āĻ¤āĻž āĻĨā§āĻā§ āĻŦāĻā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻāĻ°ā§āĻ¤ā§āĻĒāĻā§āĻˇā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻāĻŦāĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻŽā§āĻ¨ā§ āĻāĻ˛āĻžāĻ° āĻļāĻ°ā§āĻ¤ā§ āĻ¤āĻžāĻĻā§āĻ° āĻšāĻžāĻ¤ āĻŦāĻžāĻāĻ§ā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻŦāĻŋāĻĒā§āĻ˛ āĻ¸āĻāĻā§āĻ¯āĻ āĻ ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻžāĻāĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ IdenTrust āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻāĻ°ā§āĻ¤ā§āĻĒāĻā§āĻˇā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻā§āĻā§āĻ¤āĻŋ āĻ¸āĻŽāĻžāĻĒā§āĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻāĻžāĻ āĻžāĻŽā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ Letâs Encrypt āĻŽāĻ§ā§āĻ¯āĻŦāĻ°ā§āĻ¤ā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ā§ˇ āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻāĻŋ āĻ¤āĻŋāĻ¨ āĻŦāĻāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ§ āĻšāĻŦā§ āĻāĻŦāĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 2.3.6 āĻĨā§āĻā§ āĻļā§āĻ°ā§ āĻāĻ°ā§ Android āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻŦāĻāĻžāĻ¯āĻŧ āĻ°āĻžāĻāĻŦā§āĨ¤
āĻ¯āĻžāĻāĻšā§āĻ, āĻ¨āĻ¤ā§āĻ¨ āĻŽāĻ§ā§āĻ¯āĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ āĻāĻ¤ā§āĻ¤āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻā§ āĻāĻāĻžāĻ° āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, 3 āĻ¸ā§āĻĒā§āĻā§āĻŽā§āĻŦāĻ° DST āĻ°ā§āĻ CA X30 āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ āĻŦāĻŽā§āĻ˛ā§āĻ¯āĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§, Let's Encrypt āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻāĻ° āĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻŦāĻ āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻā§āĻ˛āĻŋāĻ¤ā§ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž āĻšāĻŦā§ āĻ¨āĻž āĻ¯ā§āĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ° āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸ā§āĻā§āĻ°ā§ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ ISRG āĻ°ā§āĻ X1 āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ā§ˇ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻ¨āĻŋāĻā§āĻā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻŦā§:
- āĻāĻĒā§āĻ¨āĻāĻ¸āĻāĻ¸āĻāĻ˛ āĻļāĻžāĻāĻž 1.0.2 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ (āĻļāĻžāĻāĻž 1.0.2 āĻāĻ° āĻ°āĻā§āĻˇāĻŖāĻžāĻŦā§āĻā§āĻˇāĻŖ āĻĄāĻŋāĻ¸ā§āĻŽā§āĻŦāĻ° 2019 āĻ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛);
- āĻāĻ¨āĻāĻ¸āĻāĻ¸ <3.26;
- āĻāĻžāĻāĻž 8 < 8u141, āĻāĻžāĻāĻž 7 < 7u151;
- āĻāĻāĻ¨ā§āĻĄā§āĻ < XP SP3;
- macOS <10.12.1;
- iOS <10 (iPhone <5);
- āĻ ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ < 2.3.6;
- āĻŽāĻāĻŋāĻ˛āĻž āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ <50;
- āĻāĻŦā§āĻ¨ā§āĻā§ <16.04;
- āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ <8āĨ¤
OpenSSL 1.0.2-āĻāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻāĻāĻŋ āĻŦāĻžāĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻˇā§āĻ āĻšāĻ¯āĻŧ āĻ¯āĻž āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻž āĻĨā§āĻā§ āĻŦāĻžāĻ§āĻž āĻĻā§āĻ¯āĻŧ āĻ¯āĻĻāĻŋ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋāĻ° āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧ, āĻāĻŽāĻ¨āĻāĻŋ āĻ¯āĻĻāĻŋ āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĻ° āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻŦā§āĻ§ āĻā§āĻāĻ¨ āĻĨā§āĻā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤ Sectigo (Comodo) āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻāĻ°ā§āĻ¤ā§āĻĒāĻā§āĻˇā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻā§āĻ°āĻ¸-āĻ¸āĻžāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ AddTrust āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻ¤ āĻŦāĻāĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻĻā§āĻāĻž āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻŽā§āĻ˛ āĻšāĻ˛ āĻ¯ā§ OpenSSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻ˛āĻŋāĻ¨āĻŋāĻ¯āĻŧāĻžāĻ° āĻā§āĻāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĒāĻžāĻ°ā§āĻ¸ āĻāĻ°ā§āĻā§, āĻ¯ā§āĻāĻžāĻ¨ā§ RFC 4158 āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§, āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻāĻžāĻ§āĻŋāĻ āĻā§āĻ°āĻžāĻ¸ā§āĻ āĻ ā§āĻ¯āĻžāĻā§āĻāĻ° āĻ¸āĻš āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻŦā§āĻ¤ā§āĻ¤āĻžāĻāĻžāĻ° āĻā§āĻ°āĻžāĻĢ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻž āĻŦāĻŋāĻŦā§āĻāĻ¨āĻžāĻ¯āĻŧ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻĻāĻ°āĻāĻžāĻ°āĨ¤
OpenSSL 1.0.2 āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ:
- IdenTrust DST Root CA X3 āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄ-āĻ āĻ˛ā§āĻ¨ (āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻ¨āĻ¯āĻŧ) ISRG āĻ°ā§āĻ X1 āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻā§ā§ˇ
- openssl verify āĻāĻŦāĻ s_client āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻĒāĻ¨āĻŋ "-trusted_first" āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
- āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° SRG Root X1 āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻ¯āĻŧāĻŋāĻ¤ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨, āĻ¯āĻžāĻ° āĻāĻāĻāĻŋ āĻā§āĻ°āĻ¸-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¨ā§āĻā§ˇ āĻāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻšāĻžāĻ°āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻĒāĻ°āĻ¨ā§āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ āĻ¯ā§ Letâs Encrypt āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻāĻŋ āĻĻā§āĻ āĻŦāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻāĻ¤ā§āĻĒāĻ¨ā§āĻ¨ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻŽāĻžāĻāĻ˛āĻĢāĻ˛āĻ āĻ
āĻ¤āĻŋāĻā§āĻ°āĻŽ āĻāĻ°ā§āĻā§āĨ¤ āĻāĻ āĻŦāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ā§āĻ° āĻŽāĻžāĻāĻ˛āĻĢāĻ˛āĻ āĻā§āĻāĻ¯āĻŧā§āĻā§ āĻāĻ¤ āĻŦāĻāĻ°ā§āĻ° āĻĢā§āĻŦā§āĻ°ā§āĻ¯āĻŧāĻžāĻ°āĻŋāĻ¤ā§āĨ¤ āĻĒā§āĻ°āĻ¤āĻŋāĻĻāĻŋāĻ¨ 2.2-2.4 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻ¨āĻ¤ā§āĻ¨ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻšāĻ¯āĻŧāĨ¤ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻšāĻ˛ 192 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ (āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤āĻŋāĻ¨ āĻŽāĻžāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ§) āĻāĻŦāĻ āĻĒā§āĻ°āĻžāĻ¯āĻŧ 260 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻĄā§āĻŽā§āĻ¨ āĻāĻāĻžāĻ° āĻāĻ°ā§ (195 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨ āĻĄā§āĻŽā§āĻ¨ āĻāĻ āĻŦāĻāĻ° āĻāĻā§ āĻāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻĻā§āĻ āĻŦāĻāĻ° āĻāĻā§ 150 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨, āĻ¤āĻŋāĻ¨ āĻŦāĻāĻ° āĻāĻā§ 60 āĻŽāĻŋāĻ˛āĻŋāĻ¯āĻŧāĻ¨)āĨ¤ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ āĻā§āĻ˛āĻŋāĻŽā§āĻā§āĻ°āĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨ āĻ
āĻ¨ā§āĻ¸āĻžāĻ°ā§, HTTPS-āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻˇā§āĻ āĻžāĻ° āĻ
āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻŦāĻŋāĻļā§āĻŦāĻŦā§āĻ¯āĻžāĻĒā§ āĻļā§āĻ¯āĻŧāĻžāĻ° 82% (āĻāĻ āĻŦāĻāĻ° āĻāĻā§ - 81%, āĻĻā§āĻ āĻŦāĻāĻ° āĻāĻā§ - 77%, āĻ¤āĻŋāĻ¨ āĻŦāĻāĻ° āĻāĻā§ - 69%, āĻāĻžāĻ° āĻŦāĻāĻ° āĻāĻā§ - 58%)āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru