ΠΠ° 30 ΠΌΠ°Ρ ΠΈΡΡΠ΅ΡΠ΅ 20-Π³ΠΎΠ΄ΠΈΡΠ½ΠΈΠΎΡ ΠΏΠ΅ΡΠΈΠΎΠ΄ Π½Π° Π²Π°ΠΆΠ½ΠΎΡΡ Π½Π° ΠΊΠΎΡΠ΅Π½ΡΠΊΠΈΠΎΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ AddTrustΠΠΎΠΈ ΠΡΠΈΠΌΠ΅Π½Π΅ΡΠΎ Π΄Π° Π³Π΅Π½Π΅ΡΠΈΡΠ° Π²ΠΊΡΡΡΠ΅Π½ΠΎ ΠΏΠΎΡΠΏΠΈΡΠ°Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π½Π° Π΅Π΄Π΅Π½ ΠΎΠ΄ Π½Π°ΡΠ³ΠΎΠ»Π΅ΠΌΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠΊΠΈ Π²Π»Π°ΡΡΠΈ Sectigo (Comodo). ΠΠΊΡΡΡΠ΅Π½ΠΎΡΠΎ ΠΏΠΎΡΠΏΠΈΡΡΠ²Π°ΡΠ΅ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡ ΡΠΎ ΡΡΠ°ΡΠΈ ΡΡΠ΅Π΄ΠΈ Π½Π° ΠΊΠΎΠΈ Π½Π΅ ΠΈΠΌ Π±Π΅ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ Π½ΠΎΠ²ΠΈΠΎΡ ΠΊΠΎΡΠ΅Π½ΡΠΊΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ USERTRust Π²ΠΎ Π½ΠΈΠ²Π½Π°ΡΠ° ΠΏΡΠΎΠ΄Π°Π²Π½ΠΈΡΠ° Π·Π° ΠΎΡΠ½ΠΎΠ²Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ.
Π’Π΅ΠΎΡΠ΅ΡΡΠΊΠΈ, ΡΠ°ΡΠΊΠΈΠ½ΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° ΠΊΠΎΡΠ΅Π½ΡΠΊΠΈΠΎΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ AddTrust ΡΡΠ΅Π±Π° Π΄Π° Π΄ΠΎΠ²Π΅Π΄Π΅ ΡΠ°ΠΌΠΎ Π΄ΠΎ Π½Π°ΡΡΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡΠ° ΡΠΎ ΡΡΠ°ΡΠΈΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠΈ (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, ΠΈΡΠ½.), Π±ΠΈΠ΄Π΅ΡΡΠΈ Π²ΡΠΎΡΠΈΠΎΡ ΠΊΠΎΡΠ΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΡΡΠΎ ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π²ΠΎ Π²ΠΊΡΡΡΠ΅Π½ΠΈΠΎΡ ΠΏΠΎΡΠΏΠΈΡ ΠΎΡΡΠ°Π½ΡΠ²Π° Π²Π°Π»ΠΈΠ΄Π½ΠΈΡΠ΅ ΠΈ ΠΌΠΎΠ΄Π΅ΡΠ½ΠΈΡΠ΅ ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈ Π³ΠΎ Π·Π΅ΠΌΠ°Π°Ρ ΠΏΡΠ΅Π΄Π²ΠΈΠ΄ ΠΏΡΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΡΠΈΠ½ΡΠΈΡΠΎΡ Π½Π° Π΄ΠΎΠ²Π΅ΡΠ±Π°. ΠΠ° ΠΏΡΠ°ΠΊΡΠ° ΡΠ΅ ΠΏΠΎΡΠ°Π²ΠΈ ΠΡΠΎΠ±Π»Π΅ΠΌΠΈ ΡΠΎ Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ° Π½Π° Π²ΠΊΡΡΡΠ΅Π½ ΠΏΠΎΡΠΏΠΈΡ ΠΊΠ°Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ TLS ΡΡΠΎ Π½Π΅ ΡΠ΅ ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈ, Π²ΠΊΠ»ΡΡΡΠ²Π°ΡΡΠΈ Π³ΠΈ ΠΈ ΠΎΠ½ΠΈΠ΅ Π±Π°Π·ΠΈΡΠ°Π½ΠΈ Π½Π° OpenSSL 1.0.x ΠΈ GnuTLS. Π‘ΠΈΠ³ΡΡΠ½Π°ΡΠ° Π²ΡΡΠΊΠ° ΠΏΠΎΠ²Π΅ΡΠ΅ Π½Π΅ Π΅ Π²ΠΎΡΠΏΠΎΡΡΠ°Π²Π΅Π½Π° ΡΠΎ Π³ΡΠ΅ΡΠΊΠ° ΡΡΠΎ ΡΠΊΠ°ΠΆΡΠ²Π° Π΄Π΅ΠΊΠ° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ Π΅ Π·Π°ΡΡΠ°ΡΠ΅Π½ Π°ΠΊΠΎ ΡΠ΅ΡΠ²Π΅ΡΠΎΡ ΠΊΠΎΡΠΈΡΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Sectigo ΠΏΠΎΠ²ΡΠ·Π°Π½ ΡΠΎ ΡΠΈΠ½ΡΠΈΡ Π½Π° Π΄ΠΎΠ²Π΅ΡΠ±Π° ΡΠΎ ΠΊΠΎΡΠ΅Π½ΡΠΊΠΈΠΎΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ AddTrust.
ΠΠΊΠΎ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅ Π½Π° ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½ΠΈΡΠ΅ ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΈ Π½Π΅ ΡΠ° Π·Π°Π±Π΅Π»Π΅ΠΆΠ°Π»Π΅ Π·Π°ΡΡΠ°ΡΠ΅Π½ΠΎΡΡΠ° Π½Π° ΠΊΠΎΡΠ΅Π½ΡΠΊΠΈΠΎΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ AddTrust ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ°ΡΠ° Π½Π° Π²ΠΊΡΡΡΠ΅Π½ΠΎ ΠΏΠΎΡΠΏΠΈΡΠ°Π½ΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Sectigo, ΡΠΎΠ³Π°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΠΏΠΎΡΠ½Π°Π»Π΅ Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π°Π°Ρ Π²ΠΎ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΠΈ ΠΎΠ΄ ΡΡΠ΅ΡΠΈ ΡΡΡΠ°Π½ΠΈ ΠΈ ΡΠ°ΠΊΡΠ²Π°ΡΠΈ ΠΎΠ΄ ΡΠ΅ΡΠ²Π΅ΡΠΎΡ, ΡΡΠΎ Π΄ΠΎΠ²Π΅Π»ΠΎ Π΄ΠΎ ΠΏΠΎΠ²ΡΠ΅Π΄Π° ΡΠ°Π±ΠΎΡΠΈ ΠΌΠ½ΠΎΠ³Ρ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠΈ ΠΊΠΎΠΈ ΠΊΠΎΡΠΈΡΡΠ°Ρ ΡΠΈΡΡΠΈΡΠ°Π½ΠΈ ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΡΠΊΠΈ ΠΊΠ°Π½Π°Π»ΠΈ Π·Π° ΠΈΠ½ΡΠ΅ΡΠ°ΠΊΡΠΈΡΠ° ΠΏΠΎΠΌΠ΅ΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΈΡΠ΅.
ΠΠ° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΈΠΌΠ°ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΡΠΎ ΠΏΡΠΈΡΡΠ°ΠΏ Π΄ΠΎ Π½Π΅ΠΊΠΎΠΈ ΡΠΊΠ»Π°Π΄ΠΈΡΡΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ Π²ΠΎ Debian ΠΈ Ubuntu (apt ΠΏΠΎΡΠ½Π° Π΄Π° Π³Π΅Π½Π΅ΡΠΈΡΠ° Π³ΡΠ΅ΡΠΊΠ° Π·Π° Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ), Π±Π°ΡΠ°ΡΠ°ΡΠ° ΠΎΠ΄ ΡΠΊΡΠΈΠΏΡΠΈΡΠ΅ ΡΡΠΎ Π³ΠΈ ΠΊΠΎΡΠΈΡΡΠ°Ρ Π°Π»Π°ΡΠΊΠΈΡΠ΅ βcurlβ ΠΈ βwgetβ ΠΏΠΎΡΠ½Π°Π° Π΄Π° Π½Π΅ ΡΡΠΏΠ΅Π²Π°Π°Ρ, Π±Π΅Π° Π·Π°Π±Π΅Π»Π΅ΠΆΠ°Π½ΠΈ Π³ΡΠ΅ΡΠΊΠΈ ΠΏΡΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° Git, ΠΏΡΠ΅ΠΊΡΡΠ΅Π½ΠΈ ΠΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° Π·Π° ΡΡΡΠΈΠΌΠΈΠ½Π³ Roku ΡΠ°Π±ΠΎΡΠΈ, ΡΠ°ΠΊΡΠ²Π°ΡΠΈΡΠ΅ ΠΏΠΎΠ²Π΅ΡΠ΅ Π½Π΅ ΡΠ΅ ΠΏΠΎΠ²ΠΈΠΊΡΠ²Π°Π°Ρ ΠΠ΅Π½ΡΠ° ΠΈ DataDog, ΠΏΠΎΡΠ½Π° ΡΠ΅ ΡΠ»ΡΡΡΠ²Π°Π°Ρ Π½Π΅ΡΡΠ΅ΡΠΈ Π²ΠΎ Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΠΈΡΠ΅ Heroku, Π·Π°ΠΏΡΠ΅ OpenLDAP ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ ΡΠ΅ ΠΏΠΎΠ²ΡΠ·ΡΠ²Π°Π°Ρ, ΠΎΡΠΊΡΠΈΠ΅Π½ΠΈ ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΡΠΎ ΠΈΡΠΏΡΠ°ΡΠ°ΡΠ΅ ΠΏΠΎΡΡΠ° Π΄ΠΎ SMTPS ΠΈ SMTP ΡΠ΅ΡΠ²Π΅ΡΠΈ ΡΠΎ STARTTLS. ΠΠΎΠΊΡΠ°Ρ ΡΠΎΠ°, ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ΅ Π·Π°Π±Π΅Π»Π΅ΠΆΠ°Π½ΠΈ Π²ΠΎ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΡΠΊΡΠΈΠΏΡΠΈ Ruby, PHP ΠΈ Python ΠΊΠΎΠΈ ΠΊΠΎΡΠΈΡΡΠ°Ρ ΠΌΠΎΠ΄ΡΠ» ΡΠΎ http ΠΊΠ»ΠΈΠ΅Π½Ρ. ΠΡΠΎΠ±Π»Π΅ΠΌ ΡΠΎ ΠΏΡΠ΅Π»ΠΈΡΡΡΠ²Π°ΡΠΎΡ Π²Π»ΠΈΡΠ°Π΅ ΠΠΎΠ³ΠΎΡΠ°Π²Π»Π΅Π½ΠΈΠ΅, ΠΊΠΎΡ ΠΏΡΠ΅ΡΡΠ°Π½Π° Π΄Π° Π²ΡΠΈΡΡΠ²Π° ΡΠΏΠΈΡΠΎΡΠΈ Π·Π° Π±Π»ΠΎΠΊΠΈΡΠ°ΡΠ΅ ΡΠ΅ΠΊΠ»Π°ΠΌΠΈ.
ΠΡΠΎΠ³ΡΠ°ΠΌΠΈΡΠ΅ Go Π½Π΅ ΡΠ΅ Π·Π°ΡΠ΅Π³Π½Π°ΡΠΈ ΠΎΠ΄ ΠΎΠ²ΠΎΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π±ΠΈΠ΄Π΅ΡΡΠΈ Go Π½ΡΠ΄ΠΈ ΡΠΎΠΏΡΡΠ²Π΅Π½Π° ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ° TLS.
Π‘Π΅ ΠΏΡΠ΅ΡΠΏΠΎΡΡΠ°Π²ΡΠ²Π°ΡΠ΅Π΄Π΅ΠΊΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΎΡ Π²Π»ΠΈΡΠ°Π΅ Π½Π° ΠΏΠΎΡΡΠ°ΡΠΈΡΠ΅ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ° Π½Π° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΡΠ° (Π²ΠΊΠ»ΡΡΡΠ²Π°ΡΡΠΈ Debian 9, Ubuntu 16.04, RHEL 6/7) ΠΊΠΎΠΈ ΠΊΠΎΡΠΈΡΡΠ°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°ΡΠΈΡΠ½ΠΈ OpenSSL Π³ΡΠ°Π½ΠΊΠΈ, Π½ΠΎ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΎΡ ΡΠ΅ ΠΌΠ°Π½ΠΈΡΠ΅ΡΡΠΈΡΠ°ΡΠ΅ ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΠΊΠΎΠ³Π° ΠΌΠ΅Π½Π°ΡΠ΅ΡΠΎΡ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ APT ΡΠ°Π±ΠΎΡΠΈ Π²ΠΎ ΡΠ΅ΠΊΠΎΠ²Π½ΠΈΡΠ΅ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ° Π½Π° Debian 10 ΠΈ Ubuntu 18.04/20.04, Π±ΠΈΠ΄Π΅ΡΡΠΈ APT ΡΠ° ΠΊΠΎΡΠΈΡΡΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° GnuTLS. Π‘ΡΡΡΠΈΠ½Π°ΡΠ° Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΎΡ Π΅ ΡΡΠΎ ΠΌΠ½ΠΎΠ³Ρ TLS/SSL Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ Π³ΠΎ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π°Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΠΊΠ°ΠΊΠΎ Π»ΠΈΠ½Π΅Π°ΡΠ΅Π½ ΡΠΈΠ½ΡΠΈΡ, Π΄ΠΎΠ΄Π΅ΠΊΠ° ΡΠΏΠΎΡΠ΅Π΄ RFC 4158, ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΡΠ΅ΡΡΡΠ°Π²ΡΠ²Π° Π½Π°ΡΠΎΡΠ΅Π½ Π΄ΠΈΡΡΡΠΈΠ±ΡΠΈΡΠ°Π½ ΠΊΡΡΠΆΠ΅Π½ Π³ΡΠ°ΡΠΈΠΊ ΡΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ ΠΏΡΠΈΡΠ²ΡΡΡΡΠ²Π°ΡΠΈ Π½Π° Π΄ΠΎΠ²Π΅ΡΠ±Π° ΠΊΠΎΠΈ ΡΡΠ΅Π±Π° Π΄Π° ΡΠ΅ Π·Π΅ΠΌΠ°Ρ ΠΏΡΠ΅Π΄Π²ΠΈΠ΄. ΠΠ° ΠΎΠ²ΠΎΡ Π½Π΅Π΄ΠΎΡΡΠ°ΡΠΎΠΊ Π²ΠΎ OpenSSL ΠΈ GnuTLS Π±Π΅ΡΠ΅ Π΅ ΠΏΠΎΠ·Π½Π°ΡΠ° Π·Π° ΠΌΠ½ΠΎΠ³Ρ Π³ΠΎΠ΄ΠΈΠ½ΠΈ. ΠΠΎ OpenSSL ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΎΡ Π±Π΅ΡΠ΅ ΠΏΠΎΠΏΡΠ°Π²Π΅Π½ Π²ΠΎ Π³ΡΠ°Π½ΠΊΠ°ΡΠ° 1.1.1, Π° Π²ΠΎ gnuTLS ΠΎΡΡΠ°Π½ΡΠ²Π° Π½Π΅ΠΊΠΎΡΠ΅Π³ΠΈΡΠ°Π½Π°.
ΠΠ°ΠΊΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅, ΡΠ΅ ΠΏΡΠ΅Π΄Π»Π°Π³Π° Π΄Π° ΡΠ΅ ΠΎΡΡΡΡΠ°Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ βAddTrust External CA Rootβ ΠΎΠ΄ ΡΠΈΡΡΠ΅ΠΌΡΠΊΠ°ΡΠ° ΠΏΡΠΎΠ΄Π°Π²Π½ΠΈΡΠ° (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, Π΄Π° ΡΠ΅ ΠΎΡΡΡΡΠ°Π½ΠΈ ΠΎΠ΄ /etc/ca-certificates.conf ΠΈ /etc/ssl/certs, Π° ΠΏΠΎΡΠΎΠ° Π΄Π° ΡΠ΅ ΠΈΠ·Π²ΡΡΠΈ βupdate-ca -ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ -f -v"), ΠΏΠΎ ΡΡΠΎ OpenSSL ΠΏΠΎΡΠ½ΡΠ²Π° Π½ΠΎΡΠΌΠ°Π»Π½ΠΎ Π΄Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠ²Π° Π²ΠΊΡΡΡΠ΅Π½ΠΎ ΠΏΠΎΡΠΏΠΈΡΠ°Π½ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠΎ ΡΠ²ΠΎΠ΅ΡΠΎ ΡΡΠ΅ΡΡΠ²ΠΎ. ΠΠΎΠ³Π° ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ ΠΌΠ΅Π½Π°ΡΠ΅Ρ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ APT, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ° ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠΈΡΠ΅ ΠΏΠΎΡΠ²ΡΠ΄Π°ΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ Π·Π° ΠΏΠΎΠ΅Π΄ΠΈΠ½Π΅ΡΠ½ΠΈ Π±Π°ΡΠ°ΡΠ° Π½Π° Π²Π°Ρ ΡΠΎΠΏΡΡΠ²Π΅Π½ ΡΠΈΠ·ΠΈΠΊ (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, βapt-get update -o Acquire::https::download.jitsi.org::Verify-Peer=falseβ) .
ΠΠ° Π΄Π° Π³ΠΎ Π±Π»ΠΎΠΊΠΈΡΠ°ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΎΡ Π²ΠΎ Fedora ΠΈ RHEL Π‘Π΅ ΠΏΡΠ΅Π΄Π»Π°Π³Π° Π΄Π° ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ AddTrust Π½Π° ΡΡΠ½Π°ΡΠ° Π»ΠΈΡΡΠ°:
trust dump βfilter Β«pkcs11:id=%AD%BD%98%7A%34%B4%26%F7%FA%C4%26%54%EF%03%BD%E0%24%CB%54%1A;type=certΒ» \
> /etc/pki/ca-trust/source/blacklist/addtrust-external-root.p11-kit
Π°ΠΆΡΡΠΈΡΠ°ΡΠ΅-ca-trust Π΅ΠΊΡΡΡΠ°ΠΊΡ
ΠΠΎ, ΠΎΠ²ΠΎΡ ΠΌΠ΅ΡΠΎΠ΄ Π½Π΅ ΡΡΠ½ΠΊΡΠΈΠΎΠ½ΠΈΡΠ° Π·Π° GnuTLS (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, Π³ΡΠ΅ΡΠΊΠ°ΡΠ° Π·Π° Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΡΠ²Π° Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π° ΠΏΡΠΈ ΠΈΠ·Π²ΡΡΡΠ²Π°ΡΠ΅ Π½Π° Π°Π»Π°ΡΠΊΠ°ΡΠ° wget).
ΠΠ° ΡΡΡΠ°Π½Π°ΡΠ° Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠΎΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ ΡΠ΅Π΄ Π½Π°Π²Π΅Π΄ΡΠ²Π°ΡΡΠΈ Π³ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ Π²ΠΎ ΡΠΈΠ½ΡΠΈΡΠΎΡ Π½Π° Π΄ΠΎΠ²Π΅ΡΠ±Π° ΠΈΡΠΏΡΠ°ΡΠ΅Π½ΠΈ ΠΎΠ΄ ΡΠ΅ΡΠ²Π΅ΡΠΎΡ Π΄ΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΡ (Π°ΠΊΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΠΏΠΎΠ²ΡΠ·Π°Π½ ΡΠΎ βAddTrust External CA Rootβ Π΅ ΠΎΡΡΡΡΠ°Π½Π΅Ρ ΠΎΠ΄ ΡΠΏΠΈΡΠΎΠΊΠΎΡ, ΡΠΎΠ³Π°Ρ Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ°ΡΠ° Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΡ ΡΠ΅ Π±ΠΈΠ΄Π΅ ΡΡΠΏΠ΅ΡΠ½Π°). ΠΠ° Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈΡΠ΅ ΠΈ Π³Π΅Π½Π΅ΡΠΈΡΠ°ΡΠ΅ Π½ΠΎΠ² ΡΠΈΠ½ΡΠΈΡ Π½Π° Π΄ΠΎΠ²Π΅ΡΠ±Π°, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ° ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ ΡΡΠ»ΡΠ³Π°ΡΠ° whatsmychaincert.com. Π‘Π΅ΠΊΡΠΈΠ³ΠΎ ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΠΎΠ±Π΅Π·Π±Π΅Π΄Π΅Π½ΠΈ Π°Π»ΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π΅Π½ Π²ΠΊΡΡΡΠ΅Π½ΠΎ ΠΏΠΎΡΠΏΠΈΡΠ°Π½ ΡΡΠ΅Π΄Π΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ "Π£ΡΠ»ΡΠ³ΠΈ Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΠΠβ, ΠΊΠΎΡ ΡΠ΅ Π²Π°ΠΆΠΈ Π΄ΠΎ 2028 Π³ΠΎΠ΄ΠΈΠ½Π° ΠΈ ΡΠ΅ ΡΠ° ΠΎΠ΄ΡΠΆΡΠ²Π° ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡΠ° ΡΠΎ ΠΏΠΎΡΡΠ°ΡΠΈΡΠ΅ Π²Π΅ΡΠ·ΠΈΠΈ Π½Π° ΠΠ‘.
ΠΠΎΠ΄Π°ΡΠΎΠΊ: ΠΡΠΎΠ±Π»Π΅ΠΌ, ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π° Π²ΠΎ LibreSSL.
ΠΠ·Π²ΠΎΡ: opennet.ru