ΠΡΠΎΠ³ΡΠ°ΠΌΠ΅ΡΠΈ Π½Π° ΠΏΡΠΎΠ΅ΠΊΡΠΎΡ Chromium
Π£ΡΠ»ΠΎΠ²ΠΎΡ ΡΠ΅ ΠΎΠ΄Π½Π΅ΡΡΠ²Π° Π½Π° ΡΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π·Π° ΡΠ°Π²Π½ΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΈ ΠΈΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΠΏΠΎ 1 ΡΠ΅ΠΏΡΠ΅ΠΌΠ²ΡΠΈ 2020 Π³ΠΎΠ΄ΠΈΠ½Π°. ΠΠΊΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ Π½Π΅ ΡΠ΅ ΡΠΎΠ²ΠΏΠ°ΡΠ° ΡΠΎ ΠΎΠ²Π° ΠΏΡΠ°Π²ΠΈΠ»ΠΎ, ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΎΡ ΡΠ΅ Π³ΠΎ ΠΎΠ΄Π±ΠΈΠ΅ ΠΊΠ°ΠΊΠΎ Π½Π΅Π²Π°ΠΆΠ΅ΡΠΊΠΈ ΠΈ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎ ΡΠ΅ ΠΎΠ΄Π³ΠΎΠ²ΠΎΡΠΈ ΡΠΎ Π³ΡΠ΅ΡΠΊΠ° ERR_CERT_VALIDITY_TOO_LONG
.
ΠΠ° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ Π΄ΠΎΠ±ΠΈΠ΅Π½ΠΈ ΠΏΡΠ΅Π΄ 1 ΡΠ΅ΠΏΡΠ΅ΠΌΠ²ΡΠΈ 2020 Π³ΠΎΠ΄ΠΈΠ½Π°, Π΄ΠΎΠ²Π΅ΡΠ±Π°ΡΠ° ΡΠ΅ ΡΠ΅ Π·Π°Π΄ΡΠΆΠΈ ΠΈ
ΠΡΠ΅ΡΡ
ΠΎΠ΄Π½ΠΎ, ΡΠ°Π·Π²ΠΈΠ²Π°ΡΠΈΡΠ΅ Π½Π° ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈΡΠ΅ Firefox ΠΈ Safari Π²ΠΎΠ²Π΅Π΄ΠΎΠ° ΠΎΠ³ΡΠ°Π½ΠΈΡΡΠ²Π°ΡΠ° Π·Π° ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈΠΎΡ ΠΆΠΈΠ²ΠΎΡΠ΅Π½ Π²Π΅ΠΊ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅. ΠΡΠΎΠΌΠ΅Π½ΠΈ ΠΈΡΡΠΎ ΡΠ°ΠΊΠ°
ΠΠ²Π° Π·Π½Π°ΡΠΈ Π΄Π΅ΠΊΠ° Π²Π΅Π±-Π»ΠΎΠΊΠ°ΡΠΈΠΈΡΠ΅ ΡΡΠΎ ΠΊΠΎΡΠΈΡΡΠ°Ρ Π΄ΠΎΠ»Π³ΠΎΡΠΎΡΠ½ΠΈ SSL/TLS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΈΠ·Π΄Π°Π΄Π΅Π½ΠΈ ΠΏΠΎ ΠΊΡΠ°ΡΠ½Π°ΡΠ° ΡΠΎΡΠΊΠ° ΡΠ΅ ΠΈΡΡΡΠ»Π°Ρ Π³ΡΠ΅ΡΠΊΠΈ Π·Π° ΠΏΡΠΈΠ²Π°ΡΠ½ΠΎΡΡ Π²ΠΎ ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈΡΠ΅.
Apple Π±Π΅ΡΠ΅ ΠΏΡΠ²ΠΈΠΎΡ ΡΡΠΎ ΡΠ° ΠΎΠ±ΡΠ°Π²ΠΈ Π½ΠΎΠ²Π°ΡΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π½Π° ΡΠΎΡΡΠ°Π½ΠΎΠΊΠΎΡ Π½Π° ΡΠΎΡΡΠΌΠΎΡ CA/Browser
ΠΠ° ΡΠΊΡΠ°ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° ΠΆΠΈΠ²ΠΎΡΠ½ΠΈΠΎΡ Π²Π΅ΠΊ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΡΠΎ ΠΌΠ΅ΡΠ΅ΡΠΈ ΡΠ΅ Π΄ΠΈΡΠΊΡΡΠΈΡΠ°ΡΠ΅ Apple, Google ΠΈ Π΄ΡΡΠ³ΠΈ ΡΠ»Π΅Π½ΠΎΠ²ΠΈ Π½Π° CA/Browser. ΠΠ²Π°Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΠΈΠΌΠ° ΡΠ²ΠΎΠΈ ΠΏΡΠ΅Π΄Π½ΠΎΡΡΠΈ ΠΈ Π½Π΅Π΄ΠΎΡΡΠ°ΡΠΎΡΠΈ.
Π¦Π΅Π»ΡΠ° Π½Π° ΠΎΠ²ΠΎΡ ΠΏΠΎΡΠ΅Π³ Π΅ Π΄Π° ΡΠ΅ ΠΏΠΎΠ΄ΠΎΠ±ΡΠΈ Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΡΠ° Π½Π° Π²Π΅Π±-ΡΡΡΠ°Π½ΠΈΡΠΈΡΠ΅ ΡΠΎ ΡΠΎΠ° ΡΡΠΎ ΡΠ΅ ΡΠ΅ ΠΎΡΠΈΠ³ΡΡΠ° Π΄Π΅ΠΊΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ΅ΡΠΈΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠΎ Π½Π°ΡΠ½ΠΎΠ²ΠΈΡΠ΅ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠΈ ΡΡΠ°Π½Π΄Π°ΡΠ΄ΠΈ ΠΈ Π΄Π° ΡΠ΅ Π½Π°ΠΌΠ°Π»ΠΈ Π±ΡΠΎΡΠΎΡ Π½Π° ΡΡΠ°ΡΠΈ, Π·Π°Π±ΠΎΡΠ°Π²Π΅Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΊΠΎΠΈ ΠΏΠΎΡΠ΅Π½ΡΠΈΡΠ°Π»Π½ΠΎ Π±ΠΈ ΠΌΠΎΠΆΠ΅Π»Π΅ Π΄Π° Π±ΠΈΠ΄Π°Ρ ΡΠΊΡΠ°Π΄Π΅Π½ΠΈ ΠΈ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΠΈΡΠΊΠΎΡΠΈΡΡΠ΅Π½ΠΈ Π²ΠΎ ΡΠΈΡΠΈΠ½Π³ ΠΈ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ½ΠΈ Π½Π°ΠΏΠ°Π΄ΠΈ ΠΏΡΠ΅ΠΊΡ Π²ΠΎΠ·Π΅ΡΠ΅. ΠΠΊΠΎ Π½Π°ΠΏΠ°ΡΠ°ΡΠΈΡΠ΅ ΠΌΠΎΠΆΠ°Ρ Π΄Π° ΡΠ° ΡΠΊΡΡΠ°Ρ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ°ΡΠ° Π²ΠΎ ΡΡΠ°Π½Π΄Π°ΡΠ΄ΠΎΡ SSL/TLS, ΠΊΡΠ°ΡΠΊΠΎΡΡΠ°ΡΠ½ΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠ΅ ΠΎΠ±Π΅Π·Π±Π΅Π΄Π°Ρ Π»ΡΡΠ΅ΡΠΎ Π΄Π° ΡΠ΅ ΠΏΡΠ΅ΡΡΠ»Π°Ρ Π½Π° ΠΏΠΎΠ±Π΅Π·Π±Π΅Π΄Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π·Π° ΠΎΠΊΠΎΠ»Ρ Π΅Π΄Π½Π° Π³ΠΎΠ΄ΠΈΠ½Π°.
Π‘ΠΊΡΠ°ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° ΠΏΠ΅ΡΠΈΠΎΠ΄ΠΎΡ Π½Π° Π²Π°ΠΆΠ½ΠΎΡΡ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΠΈΠΌΠ° Π½Π΅ΠΊΠΎΠΈ Π½Π΅Π΄ΠΎΡΡΠ°ΡΠΎΡΠΈ. ΠΠ°Π±Π΅Π»Π΅ΠΆΠ°Π½ΠΎ Π΅ Π΄Π΅ΠΊΠ° ΡΠΎ Π·Π³ΠΎΠ»Π΅ΠΌΡΠ²Π°ΡΠ΅ Π½Π° ΡΡΠ΅ΠΊΠ²Π΅Π½ΡΠΈΡΠ°ΡΠ° Π½Π° Π·Π°ΠΌΠ΅Π½Π° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ, Apple ΠΈ Π΄ΡΡΠ³ΠΈΡΠ΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΈΡΡΠΎ ΡΠ°ΠΊΠ°, Π³ΠΎ ΠΎΡΠ΅ΠΆΠ½ΡΠ²Π°Π°Ρ ΠΆΠΈΠ²ΠΎΡΠΎΡ Π½Π° ΡΠΎΠΏΡΡΠ²Π΅Π½ΠΈΡΠΈΡΠ΅ Π½Π° ΡΠ°ΡΡΠΎΠ²ΠΈ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈΡΠ΅ ΠΊΠΎΠΈ ΠΌΠΎΡΠ° Π΄Π° ΡΠΏΡΠ°Π²ΡΠ²Π°Π°Ρ ΡΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΠΈ ΡΡΠΎΠ³Π»Π°ΡΠ΅Π½ΠΎΡΡΠ°.
ΠΠ΄ Π΄ΡΡΠ³Π° ΡΡΡΠ°Π½Π°, Let's Encrypt ΠΈ Π΄ΡΡΠ³ΠΈΡΠ΅ Π°Π²ΡΠΎΡΠΈΡΠ΅ΡΠΈ Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π³ΠΈ ΠΎΡ ΡΠ°Π±ΡΡΠ²Π°Π°Ρ Π²Π΅Π±-Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈΡΠ΅ Π΄Π° ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ°Π°Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠ°Π½ΠΈ ΠΏΡΠΎΡΠ΅Π΄ΡΡΠΈ Π·Π° Π°ΠΆΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅. ΠΠ²Π° Π³ΠΈ Π½Π°ΠΌΠ°Π»ΡΠ²Π° ΡΠΎΠ²Π΅ΡΠΊΠΈΡΠ΅ ΡΡΠΎΡΠΎΡΠΈ ΠΈ ΡΠΈΠ·ΠΈΠΊΠΎΡ ΠΎΠ΄ Π³ΡΠ΅ΡΠΊΠΈ ΠΊΠ°ΠΊΠΎ ΡΡΠΎ ΡΠ΅ Π·Π³ΠΎΠ»Π΅ΠΌΡΠ²Π° ΡΡΠ΅ΠΊΠ²Π΅Π½ΡΠΈΡΠ°ΡΠ° Π½Π° Π·Π°ΠΌΠ΅Π½Π° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ.
ΠΠ°ΠΊΠΎ ΡΡΠΎ Π·Π½Π°Π΅ΡΠ΅, Let's Encrypt ΠΈΠ·Π΄Π°Π²Π° Π±Π΅ΡΠΏΠ»Π°ΡΠ½ΠΈ HTTPS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΠΊΠΎΠΈ ΠΈΡΡΠ΅ΠΊΡΠ²Π°Π°Ρ ΠΏΠΎ 90 Π΄Π΅Π½Π° ΠΈ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° Π°Π»Π°ΡΠΊΠΈ Π·Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠ°ΡΠ΅ Π½Π° ΠΎΠ±Π½ΠΎΠ²ΡΠ²Π°ΡΠ΅ΡΠΎ. Π’Π°ΠΊΠ°, ΡΠ΅Π³Π° ΠΎΠ²ΠΈΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠ΅ Π²ΠΊΠ»ΠΎΠΏΡΠ²Π°Π°Ρ ΡΡΡΠ΅ ΠΏΠΎΠ΄ΠΎΠ±ΡΠΎ Π²ΠΎ ΡΠ΅Π»ΠΎΠΊΡΠΏΠ½Π°ΡΠ° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ° Π±ΠΈΠ΄Π΅ΡΡΠΈ ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈΡΠ΅ ΠΏΠΎΡΡΠ°Π²ΡΠ²Π°Π°Ρ ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈ ΠΎΠ³ΡΠ°Π½ΠΈΡΡΠ²Π°ΡΠ° Π·Π° Π²Π°Π»ΠΈΠ΄Π½ΠΎΡΡ.
ΠΠ²Π°Π° ΠΏΡΠΎΠΌΠ΅Π½Π° Π±Π΅ΡΠ΅ ΡΡΠ°Π²Π΅Π½Π° Π½Π° Π³Π»Π°ΡΠ°ΡΠ΅ ΠΎΠ΄ ΡΠ»Π΅Π½ΠΎΠ²ΠΈΡΠ΅ Π½Π° CA/Browser Forum, Π½ΠΎ ΠΎΠ΄Π»ΡΠΊΠ°ΡΠ°
ΠΠ°ΠΎΠ΄ΠΈ
ΠΠ»Π°ΡΠ°ΡΠ΅ Π½Π° ΠΈΠ·Π΄Π°Π²Π°ΡΠΎΡ Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ
ΠΠ° (11 Π³Π»Π°ΡΠ°): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ΠΏΠΎΡΠ°Π½ΠΎ Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
ΠΡΠΎΡΠΈΠ² (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, ΠΌΡΠ΅ΠΆΠ½ΠΈ ΡΠ΅ΡΠ΅Π½ΠΈΡΠ°, OATI, SECOM, SwissSign, TWCATrustforme, Trustwave)
ΠΠΎΠ·Π΄ΡΠΆΠ°Π½ΠΈ (2): Π₯ΠΠ ΠΠ¦Π, Π’ΡΡΠΊΠ’ΡΡΡΡ
Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π³Π»Π°ΡΠ°ΡΠ΅ Π½Π° ΠΏΠΎΡΡΠΎΡΡΠ²Π°ΡΠΈΡΠ΅
ΠΠ° (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
ΠΡΠΎΡΠΈΠ²: 0
ΠΠΎΠ·Π΄ΡΠΆΠ°Π½ΠΈ: 0
ΠΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈΡΠ΅ ΡΠ΅Π³Π° ΡΠ° ΡΠΏΡΠΎΠ²Π΅Π΄ΡΠ²Π°Π°Ρ ΠΎΠ²Π°Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π±Π΅Π· ΡΠΎΠ³Π»Π°ΡΠ½ΠΎΡΡ ΠΎΠ΄ ΠΎΡΠ³Π°Π½ΠΈΡΠ΅ Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ.
ΠΠ·Π²ΠΎΡ: www.habr.com