рд╢рдирд┐рдмрд╛рд░ рдореЗ 30, 2020 рдорд╛, рд╡рд┐рдХреНрд░реЗрддрд╛ Sectigo (рдкреВрд░реНрд╡ рдХреЛрдореЛрдбреЛ) рдмрд╛рдЯ рд▓реЛрдХрдкреНрд░рд┐рдп SSL / TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрд╕рдБрдЧ рддреБрд░реБрдиреНрддреИ рд╕реНрдкрд╖реНрдЯ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдпреЛред рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯрд╣рд░реВ рдЖрдлреИрдВрдорд╛ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЬрд╛рд░реА рд░рд╣реНрдпреЛ, рддрдерд╛рдкрд┐, рдпреА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЖрдкреВрд░реНрддрд┐ рдЧрд░рд┐рдПрдХрд╛ рдЪреЗрдирд╣рд░реВрдорд╛ рдордзреНрдпрд╡рд░реНрддреА CA рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдордзреНрдпреЗ рдПрдЙрдЯрд╛ рд╕рдбреЗрдХреЛ рдерд┐рдпреЛред рд╕реНрдерд┐рддрд┐ рдпреЛ рдШрд╛рддрдХ, рддрд░ рдЕрдкреНрд░рд┐рдп рднрдиреНрди рдХреЛ рд▓рд╛рдЧреА рдЫреИрди: рдмреНрд░рд╛рдЙрдЬрд░ рдХреЛ рд╡рд░реНрддрдорд╛рди рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реБ рдХреЗрд╣рд┐ рдкрдирд┐ рдпрд╛рдж рдЧрд░реЗрди, рдпрджреНрдпрдкрд┐, рдзреЗрд░реИ рд╕реНрд╡рдЪрд╛рд▓рди рд░ рдкреБрд░рд╛рдирд╛ рдмреНрд░рд╛рдЙрдЬрд░ / рдУрдПрд╕ рдпрд╕реНрддреЛ рдореЛрдб рдХреЛ рд▓рд╛рдЧреА рддрдпрд╛рд░ рдерд┐рдПрдирдиреНред
Habr рдХреБрдиреИ рдЕрдкрд╡рд╛рдж рдерд┐рдПрди, рддреНрдпрд╕реИрд▓реЗ рдпреЛ рд╢реИрдХреНрд╖рд┐рдХ рдХрд╛рд░реНрдпрдХреНрд░рдо / рдкреЛрд╕реНрдЯрдорд╛рд░реНрдЯрдо рд▓реЗрдЦрд┐рдПрдХреЛ рдерд┐рдпреЛред
TL; рдб рдЕрдиреНрддреНрдпрдорд╛ рд╕рдорд╛рдзрд╛рдиред
PKI, SSL / TLS, https рд░ рдердкрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЖрдзрд╛рд░рднреВрдд рд╕рд┐рджреНрдзрд╛рдиреНрдд рдЫреЛрдбреМрдВред рдбреЛрдореЗрди рд╕реЗрдХреНрдпреБрд░рд┐рдЯреА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯрдХреЛ рд╕рд╛рде рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рдореЗрдХрд╛рдирд┐рдХреНрд╕ рднрдиреЗрдХреЛ рдмреНрд░рд╛рдЙрдЬрд░ рд╡рд╛ рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдорд▓реЗ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдЧрд░реНрдиреЗрд╣рд░реВ рдордзреНрдпреЗ рдПрдХрд▓рд╛рдИ рдзреЗрд░реИ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдЪреЗрди рдмрдирд╛рдЙрдиреБ рд╣реЛ, рдЬреБрди рддрдерд╛рдХрдерд┐рдд рдЯреНрд░рд╕реНрдЯ рд╕реНрдЯреЛрд░рдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░рд┐рдиреНрдЫред рдпреЛ рд╕реВрдЪреА рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдо, рдХреЛрдб рд░рдирдЯрд╛рдЗрдо рдЗрдХреЛрд╕рд┐рд╕реНрдЯрдо рд╡рд╛ рдмреНрд░рд╛рдЙрдЬрд░рд╕рдБрдЧ рд╡рд┐рддрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред рдХреБрдиреИ рдкрдирд┐ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯрдХреЛ рдореНрдпрд╛рдж рд╕рдХрд┐рдиреЗ рдорд┐рддрд┐ рд╣реБрдиреНрдЫ рдЬрд╕ рдкрдЫрд┐ рдЯреНрд░рд╕реНрдЯ рд╕реНрдЯреЛрд░рдорд╛ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯрд╣рд░реВ рд╕рд╣рд┐рдд рдЙрдиреАрд╣рд░реВрд▓рд╛рдИ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдорд╛рдирд┐рдиреНрдЫред рдмрд┐рд╢реНрд╡рд╛рд╕рдХреЛ рд╢реГрдЩреНрдЦрд▓рд╛ рдирд┐рдпрддрд┐рдХреЛ рджрд┐рди рдЕрдШрд┐ рдХрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдереНрдпреЛ? рд╡реЗрдм рдЙрдкрдпреЛрдЧрд┐рддрд╛рд▓реЗ рд╣рд╛рдореАрд▓рд╛рдИ рдпреЛ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫ Qualys рдмрд╛рдЯред
рддреНрдпрд╕реИрд▓реЗ, рд╕рдмреИрднрдиреНрджрд╛ рд▓реЛрдХрдкреНрд░рд┐рдп "рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ" рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдордзреНрдпреЗ рдПрдХ Sectigo Positive SSL (рдкрд╣рд┐рд▓реЗ рдХреЛрдореЛрдбреЛ рд╕рдХрд╛рд░рд╛рддреНрдордХ SSL, рдпрд╕ рдирд╛рдордХрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЕрдЭреИ рдкрдирд┐ рдкреНрд░рдпреЛрдЧрдорд╛ рдЫрдиреН), рдпреЛ рддрдерд╛рдХрдерд┐рдд DV-рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛред DV рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд╕рдмреИрднрдиреНрджрд╛ рдЖрджрд┐рдо рд╕реНрддрд░ рд╣реЛ, рдЬрд╕рдХреЛ рдЕрд░реНрде рдпрд╕реНрддреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реАрдХрд░реНрддрд╛рджреНрд╡рд╛рд░рд╛ рдбреЛрдореЗрди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдирдорд╛ рдкрд╣реБрдБрдЪрдХреЛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╣реЛред рд╡рд╛рд╕реНрддрд╡рдорд╛, DV рдХреЛ рдЕрд░реНрде "рдбреЛрдореЗрди рдкреНрд░рдорд╛рдгреАрдХрд░рдг" рд╣реЛред рд╕рдиреНрджрд░реНрднрдХреЛ рд▓рд╛рдЧрд┐: рддреНрдпрд╣рд╛рдБ OV (рд╕рдВрд╕реНрдерд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг) рд░ EV (рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг) рдкрдирд┐ рдЫ, рд░ Let's Encrypt рдмрд╛рдЯ рдирд┐: рд╢реБрд▓реНрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрдирд┐ DV рд╣реЛред рдЬреЛ рдХреБрдиреИ рдХрд╛рд░рдгрд▓реЗ ACME рд╕рдВрдпрдиреНрддреНрд░рд╕рдБрдЧ рд╕рдиреНрддреБрд╖реНрдЯ рдЫреИрдирдиреН рддрд┐рдиреАрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рд╕рдХрд╛рд░рд╛рддреНрдордХ SSL рдЙрддреНрдкрд╛рджрди рдореВрд▓реНрдп / рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВрдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛ рд╕рдмреИрднрдиреНрджрд╛ рдЙрдкрдпреБрдХреНрдд рдЫ (рдПрдХрд▓-рдбреЛрдореЗрди рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рдХреБрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡реИрдзрддрд╛ рдЕрд╡рдзрд┐рдХреЛ рд╕рд╛рде рдкреНрд░рддрд┐ рд╡рд░реНрд╖ рд▓рдЧрднрдЧ 5-7 рдбрд▓рд░ рдЦрд░реНрдЪ рд╣реБрдиреНрдЫред 2 рд╡рд░реНрд╖ рд░ 3 рдорд╣рд┐рдирд╛ рд╕рдореНрдо)ред
Sectigo DV рдЬреЗрдиреЗрд░рд┐рдХ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ (RSA) рднрд░реНрдЦрд░реИ рд╕рдореНрдо рдордзреНрдпрд╡рд░реНрддреА CAs рдХреЛ рдпреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╕рдВрдЧ рдЖрдПрдХреЛ рдерд┐рдпреЛ:
Certificate #1:
Data:
Version: 3 (0x2)
Serial Number:
7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
Validity
Not Before: Nov 2 00:00:00 2018 GMT
Not After : Dec 31 23:59:59 2030 GMT
Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
Data:
Version: 3 (0x2)
Serial Number:
13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
Validity
Not Before: May 30 10:48:38 2000 GMT
Not After : May 30 10:48:38 2020 GMT
Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification AuthorityрддреНрдпрд╣рд╛рдБ рдХреБрдиреИ "рддреЗрд╕реНрд░реЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░" рдЫреИрди, AddTrust AB рдмрд╛рдЯ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░рд┐рдПрдХреЛ, рдХрд┐рдирдХрд┐ рдХреБрдиреИ рд╕рдордпрдорд╛ рдпрд╕рд▓рд╛рдИ рдЪреЗрдирд╣рд░реВрдорд╛ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрди рдЦрд░рд╛рдм рдмрд╛рдиреА рдорд╛рдирд┐рдиреНрдЫред рдиреЛрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдХрд┐ AddTrust рдХреЛ UserTrust рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдордзреНрдпрд╡рд░реНрддреА CA рдХреЛ рдореЗ 30, 2020 рдХреЛ рдореНрдпрд╛рдж рд╕рдХрд┐рдиреЗ рдорд┐рддрд┐ рдЫред рдпреЛ рд╕рдЬрд┐рд▓реЛ рдЫреИрди, рдХрд┐рдирдХрд┐ рдпреЛ CA рдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рдЦрд╛рд░реЗрдЬ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдпреЛрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпреЛ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рдХрд┐ рдореЗ 30, 2020 рд╕рдореНрдо, UserTrust рдмрд╛рдЯ рдХреНрд░рд╕-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдмреИ рдЯреНрд░рд╕реНрдЯ рд╕реНрдЯреЛрд░рд╣рд░реВрдорд╛ рджреЗрдЦрд╛ рдкрд░реНрдиреЗрдЫ (рд╣реБрдб рдЕрдиреНрддрд░реНрдЧрдд, рдпреЛ рдЙрд╣реА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛ, рд╡рд╛ рдмрд░реБ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА рд╣реЛ) рд░ рдЪреЗрди, рд╕рд╛рдердорд╛ рдкрдирд┐ред рдкрд╣рд┐рд▓реЗ рдиреИ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдорд╛рд╡реЗрд╢ рдЫ, рд╡реИрдХрд▓реНрдкрд┐рдХ рдорд╛рд░реНрдЧ рдирд┐рд░реНрдорд╛рдг рд╣реБрдиреЗрдЫ рд░ рдХрд╕реИрд▓реЗ рдзреНрдпрд╛рди рджрд┐рдиреЗрдЫреИрдиред рдпрджреНрдпрдкрд┐, рдпреЛрдЬрдирд╛рд╣рд░реВ рд╡рд╛рд╕реНрддрд╡рд┐рдХрддрд╛рдорд╛ рдХреНрд░реНрдпрд╛рд╕ рднрдпреЛ, рдЕрд░реНрдерд╛рддреН рд▓рд╛рдореЛ рд╢рдмреНрдж "рд╡рд┐рд░рд╛рд╕рдд рдкреНрд░рдгрд╛рд▓реА"ред рд╡рд╛рд╕реНрддрд╡рдорд╛, рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВрдХреЛ рд╣рд╛рд▓рдХреЛ рд╕рдВрд╕реНрдХрд░рдгрдХрд╛ рдорд╛рд▓рд┐рдХрд╣рд░реВрд▓реЗ рдХреЗрд╣рд┐ рдкрдирд┐ рдпрд╛рдж рдЧрд░реЗрдирдиреН, рддрдерд╛рдкрд┐, рдХрд░реНрд▓ рд░ ssl / tls рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрдорд╛ рдирд┐рд░реНрдорд┐рдд рд╕реНрд╡рдЪрд╛рд▓рдирдХреЛ рдкрд╣рд╛рдб рдзреЗрд░реИ рдкреНрд░реЛрдЧреНрд░рд╛рдорд┐рдВрдЧ рднрд╛рд╖рд╛рд╣рд░реВ рд░ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╡рд╛рддрд╛рд╡рд░рдгрд╣рд░реВ рддреЛрдбрд┐рдпреЛред рдпреЛ рдмреБрдЭреНрдиреБрдкрд░реНрдЫ рдХрд┐ рдзреЗрд░реИ рдЙрддреНрдкрд╛рджрдирд╣рд░реВ OS рдорд╛ рдирд┐рд░реНрдорд┐рдд рдЪреЗрди рдирд┐рд░реНрдорд╛рдг рдЙрдкрдХрд░рдгрд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЫреИрдирдиреН, рддрд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдЯреНрд░рд╕реНрдЯ рд╕реНрдЯреЛрд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рд╕рд╛рдердорд╛ "рдмрд╣рди"ред рд░ рддрд┐рдиреАрд╣рд░реВрд▓реЗ рд╕рдзреИрдВ рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдХреЗ рд╣реЗрд░реНрди рдЪрд╛рд╣рдиреНрдЫрдиреН рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджреИрдиред ред рд░ рд▓рд┐рдирдХреНрд╕рдорд╛, рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рдЬрд╕реНрддреИ ca-рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕рдзреИрдВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рд╣реБрдБрджреИрдирдиреНред рдЕрдиреНрддрдорд╛, рд╕рдмреИ рдХреБрд░рд╛ рдХреНрд░рдо рдорд╛ рджреЗрдЦрд┐рдиреНрдЫ, рддрд░ рдХреЗрд╣рд┐ рдпрд╣рд╛рдБ рд░ рддреНрдпрд╣рд╛рдБ рдХрд╛рдо рдЧрд░реНрджреИрдиред
рдЪрд┐рддреНрд░ 1 рдмрд╛рдЯ, рдпреЛ рд╕реНрдкрд╖реНрдЯ рдЫ рдХрд┐ рдзреЗрд░реИрдЬрд╕реЛрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдмреИ рдХреБрд░рд╛ рд╕рд╛рдорд╛рдиреНрдп рджреЗрдЦрд┐рдП рддрд╛рдкрдирд┐, рдХрд╕реИрдХреЛ рд▓рд╛рдЧрд┐ рдХреЗрд╣рд┐ рдмрд┐рдЧреНрд░рд┐рдпреЛ рд░ рдЯреНрд░рд╛рдлрд┐рдХ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд░реВрдкрдорд╛ рдШрдЯреНрдпреЛ (рдмрд╛рдпрд╛рдБ рд░рд╛рддреЛ рд░реЗрдЦрд╛), рддреНрдпрд╕рдкрдЫрд┐ рдпреЛ рдмрдвреНрдпреЛ рдЬрдм рдкреНрд░рдореБрдЦ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдордзреНрдпреЗ рдПрдХ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░рд┐рдпреЛ (рджрд╛рдпрд╛рдБ рд░реЗрдЦрд╛)ред рдмреАрдЪрдорд╛ рдлрдЯрд╣рд░реВ рдерд┐рдП, рдЬрдм рдЕрдиреНрдп рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдпреЛ, рдЬрд╕рдорд╛ рдкрдирд┐ рдХреЗрд╣рд┐ рдирд┐рд░реНрднрд░ рдерд┐рдпреЛред рдмрд╣реБрдорддрдХрд╛ рд▓рд╛рдЧрд┐ рд╕рдмреИ рдХреБрд░рд╛рд▓реЗ рдиреЗрддреНрд░рд╣реАрди рд░реВрдкрдорд╛ рдХрдо рд╡рд╛ рдХрдо рдирд┐рдпрдорд┐рдд рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрди рдЬрд╛рд░реА рд░рд╛рдЦреЗрдХреЛ рдЫ (рд╣реНрдпрд╛рдмреНрд░рд╛рд╕реНрдЯреЛрд░реЗрдЬрдорд╛ рддрд╕реНрд╡рд┐рд░рд╣рд░реВ рд▓реЛрдб рдЧрд░реНрдиреЗ рдЕрд╕рдореНрднрд╡рддрд╛ рдЬрд╕реНрддрд╛ рдЕрдиреМрдареЛ рдЧреНрд▓рд┐рдЪрд╣рд░реВ рдмрд╛рд╣реЗрдХ), рд╣рд╛рдореА рд╣рдмреНрд░реЗрдорд╛ рд▓рд┐рдЧреЗрд╕реА рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рд░ рдмрдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЕрдкреНрд░рддреНрдпрдХреНрд╖ рдирд┐рд╖реНрдХрд░реНрд╖ рдирд┐рдХрд╛рд▓реНрди рд╕рдХреНрдЫреМрдВред
рдЪрд┐рддреНрд░ 1. Habr├й рдорд╛ "рдЯреНрд░рд╛рдлрд┐рдХ" рдХреЛ рдЧреНрд░рд╛рдлред
рдЪрд┐рддреНрд░ 2 рд▓реЗ рдмреНрд░рд╛рдЙрдЬрд░рдХреЛ рд╣рд╛рд▓рдХреЛ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдмреНрд░рд╛рдЙрдЬрд░рдорд╛ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп CA рдкреНрд░рдорд╛рдгрдкрддреНрд░рдорд╛ рдХрд╕рд░реА "рд╡реИрдХрд▓реНрдкрд┐рдХ" рдЪреЗрди рдмрдирд╛рдЗрдиреНрдЫ рднрдиреЗрд░ рджреЗрдЦрд╛рдЙрдБрдЫ, рдЪреЗрдирдорд╛ "рд╕рдбреЗрдХреЛ" рдкреНрд░рдорд╛рдгрдкрддреНрд░ рднрдП рдкрдирд┐ред рдпреЛ, Sectigo рдЖрдлреИрд▓реЗ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдЧрд░реЗ рдЬрд╕реНрддреИ, рдХреЗрд╣рд┐ рдЧрд░реНрди рдХреЛ рд▓рд╛рдЧреА рдзреЗрд░реИ рдХрд╛рд░рдг рд╣реЛред
рдЪрд┐рддреНрд░ реи. рдЖрдзреБрдирд┐рдХ рдмреНрд░рд╛рдЙрдЬрд░ рд╕рдВрд╕реНрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдкреНрд░рдорд╛рдгрдкрддреНрд░рдорд╛ рдЪреЗрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред
рддрд░ рдЪрд┐рддреНрд░ 3 рдорд╛, рддрдкрд╛рдИрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдЬрдм рдХреЗрд╣рд┐ рдЧрд▓рдд рднрдпреЛ рд░ рд╣рд╛рдореАрд╕рдБрдЧ рд╡рд┐рд░рд╛рд╕рдд рдкреНрд░рдгрд╛рд▓реА рдЫ рднрдиреЗ рд╕рдмреИ рдХреБрд░рд╛ рд╡рд╛рд╕реНрддрд╡рдореИ рдХрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫред рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, HTTPS рдЬрдбрд╛рди рд╕реНрдерд╛рдкрд┐рдд рдЫреИрди рд░ рд╣рд╛рдореАрд▓реЗ "рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЕрд╕рдлрд▓" рд╡рд╛ рдпрд╕реНрддреИ рддреНрд░реБрдЯрд┐ рджреЗрдЦреНрдЫреМрдВред
рдЪрд┐рддреНрд░ 3. рдореВрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░ рдпрд╕рдорд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░рд┐рдПрдХреЛ рдордзреНрдпрд╡рд░реНрддреА "рд╕рдбреЗрдХреЛ" рднрдПрдХреЛрд▓реЗ рдЪреЗрди рдЕрдорд╛рдиреНрдп рднрдпреЛред
рдЪрд┐рддреНрд░ 4 рдорд╛, рд╣рд╛рдореАрд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рд▓рд┐рдЧреЗрд╕реА рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ "рд╕рдорд╛рдзрд╛рди" рджреЗрдЦреНрдЫреМрдВ: рддреНрдпрд╣рд╛рдБ рдЕрд░реНрдХреЛ рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЫ, рд╡рд╛ рдЕрд░реНрдХреЛ CA рдмрд╛рдЯ "рдХреНрд░рд╕-рд╣рд╕реНрддрд╛рдХреНрд╖рд░" рдЫ, рдЬреБрди рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛ рд▓рд┐рдЧреЗрд╕реА рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдкреВрд░реНрд╡рд╕реНрдерд╛рдкрд┐рдд рд╣реБрдиреНрдЫред рддрдкрд╛рдИрдВрд▓реЗ рдпреЛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ: рдпреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлреЗрд▓рд╛ рдкрд╛рд░реНрдиреБрд╣реЛрд╕реН (рдЬрд╕рд▓рд╛рдИ рдЕрддрд┐рд░рд┐рдХреНрдд рдбрд╛рдЙрдирд▓реЛрдбрдХреЛ рд░реВрдкрдорд╛ рдЪрд┐рдиреНрд╣ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫ) рд░ "рд╕рдбреЗрдХреЛ" рд▓рд╛рдИ рдмрджрд▓реНрдиреБрд╣реЛрд╕реНред
рдЪрд┐рддреНрд░ рек. рд╡рд┐рд░рд╛рд╕рдд рдкреНрд░рдгрд╛рд▓реАрдХрд╛ рд▓рд╛рдЧрд┐ рд╡реИрдХрд▓реНрдкрд┐рдХ рдЪреЗрдиред
рд╡реИрд╕реЗ: рд╕рдорд╕реНрдпрд╛рдХреЛ рд╡реНрдпрд╛рдкрдХ рдкреНрд░рдЪрд╛рд░ рд░ рдХреЗрд╣рд┐ рдкреНрд░рдХрд╛рд░рдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЫрд▓рдлрд▓ рдерд┐рдПрди, Sectigo рдХреЛ рдЕрддреНрдпрдзрд┐рдХ рдЕрд╣рдВрдХрд╛рд░рдХреЛ рдХрд╛рд░рдг рд╕рд╣рд┐рддред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдпрд╣рд╛рдБ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рджрд╛рдпрдХрд╣рд░реВ рдордзреНрдпреЗ рдПрдХрдХреЛ рд░рд╛рдп рдЫ рдпрд╕ рд╕реНрдерд┐рддрд┐рдорд╛:
рдпрд╕рдЕрдШрд┐ рдЙрдиреАрд╣рд░реБрд▓реЗ [рд╕реЗрдХреНрдЯрд┐рдЧреЛ] рд╕рдмреИрд▓рд╛рдИ рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рдирд╣реБрдиреЗ рдЖрд╢реНрд╡рд╛рд╕рди рджрд┐рдП ред рдпрджреНрдпрдкрд┐, рд╡рд╛рд╕реНрддрд╡рд┐рдХрддрд╛ рдпреЛ рд╣реЛ рдХрд┐ рдХреЗрд╣рд┐ рд▓рд┐рдЧреЗрд╕реА рд╕рд░реНрднрд░рд╣рд░реВ/рдпрдиреНрддреНрд░рд╣рд░реВ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫрдиреНред
рддреНрдпреЛ рд╣рд╛рд╕реНрдпрд╛рд╕реНрдкрдж рдЕрд╡рд╕реНрдерд╛ рд╣реЛред рд╣рд╛рдореАрд▓реЗ рдПрдХ рд╡рд░реНрд╖ рднрд┐рддреНрд░ рдзреЗрд░реИ рдкрдЯрдХ AddTrust RSA/ECC рдХреЛ рдореНрдпрд╛рдж рд╕рдХрд┐рдиреЗ рдХреБрд░рд╛рдорд╛ рдЙрдиреАрд╣рд░реВрдХреЛ рдзреНрдпрд╛рдирд╛рдХрд░реНрд╖рдг рдЧрд▒реНрдпреМрдВ рд░ рдкреНрд░рддреНрдпреЗрдХ рдкрдЯрдХ Sectigo рд▓реЗ рд╣рд╛рдореАрд▓рд╛рдИ рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рдирд╣реБрдиреЗ рдЖрд╢реНрд╡рд╛рд╕рди рджрд┐рдпреЛред
рдореИрд▓реЗ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдкрдорд╛ рд╕реЛрдзреЗрдВ рд╕реНрдЯреНрдпрд╛рдХ рдУрднрд░рдлреНрд▓реЛрдорд╛ рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдПрдХ рдорд╣рд┐рдирд╛ рдкрд╣рд┐рд▓реЗ, рддрд░ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛, рдкрд░рд┐рдпреЛрдЬрдирд╛рдХрд╛ рджрд░реНрд╢рдХрд╣рд░реВ рддреНрдпрд╕реНрддрд╛ рдкреНрд░рд╢реНрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдзреЗрд░реИ рдЙрдкрдпреБрдХреНрдд рдЫреИрдирдиреН, рддреНрдпрд╕реИрд▓реЗ рдореИрд▓реЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкрдЫрд┐ рдЖрдлреИрдВ рдЬрд╡рд╛рдл рджрд┐рдиреБрдкрд░реНтАНрдпреЛред
рд╕реЗрдХреНрдЯрд┐рдЧреЛ рдпрд╕ рд╡рд┐рд╖рдпрдорд╛ FAQ рдЫ, рддрд░ рдпреЛ рдпрддрд┐ рдЕрдкрдардиреАрдп рд░ рд▓рд╛рдореЛ рдЫ рдХрд┐ рдпрд╕рд▓рд╛рдИ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрд╕рдореНрднрд╡ рдЫред рдпрд╣рд╛рдБ рдПрдЙрдЯрд╛ рдЙрджреНрдзрд░рдг рд╣реЛ рдЬреБрди рд╕рдореНрдкреВрд░реНрдг рдкреНрд░рдХрд╛рд╢рдирдХреЛ рд╕рд╛рд░ рд╣реЛ:
рддрдкрд╛рдИрд▓реЗ рдХреЗ рдЧрд░реНрдиреБ рдкрд░реНрдЫ
рдЖрдзреБрдирд┐рдХ рдХреНрд▓рд╛рдЗрдиреНрдЯ рд╡рд╛ рд╕рд░реНрднрд░ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ рд╕реЗрд╡рд╛ рдЧрд░реНрдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕рд╣рд┐рдд рдзреЗрд░реИ рдкреНрд░рдпреЛрдЧрдХрд╛ рдХреЗрд╕рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ AddTrust рд░реВрдЯрдорд╛ рдХреНрд░рд╕-рдЪреЗрди рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЬрд╛рд░реА рдЧрд░реНрдиреБрднрдПрдХреЛ рдЫ рд╡рд╛ рдЫреИрди, рдХреБрдиреИ рдХрд╛рд░реНрдп рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджреИрдиредрдЕрдкреНрд░рд┐рд▓ 30реж, реирежреиреж рд╕рдореНрдо: рдзреЗрд░реИ рдкреБрд░рд╛рдиреЛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдирд┐рд░реНрднрд░ рд╣реБрдиреЗ рд╡реНрдпрд╛рдкрд╛рд░рд┐рдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, Sectigo рд▓реЗ рдХреНрд░рд╕-рд╕рд╛рдЗрдирд┐рдЩрдХрд╛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рд▓рд┐рдЧреЗрд╕реА рд░реВрдЯ (рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдиреНрдбрд▓рд╣рд░реВрдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛) рдЙрдкрд▓рдмреНрдз рдЧрд░рд╛рдПрдХреЛ рдЫ, "AAA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реЗрд╡рд╛рд╣рд░реВ" рд░реВрдЯред рдЬреЗ рд╣реЛрд╕реН, рдХреГрдкрдпрд╛ рдзреЗрд░реИ рдкреБрд░рд╛рдиреЛ рд▓рд┐рдЧреЗрд╕реА рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдирд┐рд░реНрднрд░ рд╣реБрдиреЗ рдХреБрдиреИ рдкрдирд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЕрддреНрдпрдзрд┐рдХ рд╕рд╛рд╡рдзрд╛рдиреА рдЕрдкрдирд╛рдЙрдиреБрд╣реЛрд╕реНред Sectigo рдХреЛ COMODO рд░реВрдЯ рдЬрд╕реНрддрд╛ рдирдпрд╛рдБ рдЬрд░рд╛рд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдирдЧрд░реНрдиреЗ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрд▓реЗ рдЕрдирд┐рд╡рд╛рд░реНрдп рд░реВрдкрдорд╛ рдЕрдиреНрдп рдЖрд╡рд╢реНрдпрдХ рд╕реБрд░рдХреНрд╖рд╛ рдЕрдкрдбреЗрдЯрд╣рд░реВ рд╣рд░рд╛рдЗрд░рд╣реЗрдХрд╛ рд╣реБрдиреЗрдЫрдиреН рд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдорд╛рдирд┐рдиреБрдкрд░реНрдЫред рдпрджрд┐ рддрдкрд╛рдИрдВ рдЕрдЭреИ рдкрдирд┐ AAA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реЗрд╡рд╛ рд░реВрдЯрдорд╛ рдХреНрд░рд╕-рд╕рд╛рдЗрди рдЧрд░реНрди рдЪрд╛рд╣рдиреБрд╣реБрдиреНрдЫ рднрдиреЗ, рдХреГрдкрдпрд╛ Sectigo рд▓рд╛рдИ рд╕рд┐рдзреИ рд╕рдореНрдкрд░реНрдХ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
рдорд▓рд╛рдИ рд╡рд╛рд╕реНрддрд╡рдореИ "рдзреЗрд░реИ рдкреБрд░рд╛рдиреЛ" рдереАрд╕рд┐рд╕ рдордирдкрд░реНрдЫред рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, Ubuntu Linux 18.04 LTS рдХреЛ рдХрдиреНрд╕реЛрд▓рдорд╛ рдХрд░реНрд▓ (рд╣рд╛рдореНрд░реЛ рдЖрдзрд╛рд░ OS рдЕрд╣рд┐рд▓реЗ) рдПрдХ рдорд╣рд┐рдирд╛ рднрдиреНрджрд╛ рдкреБрд░рд╛рдиреЛ рдирд╡реАрдирддрдо рдЕрдкрдбреЗрдЯрд╣рд░реБ рд╕рдВрдЧ, рдпреЛ рдзреЗрд░реИ рдкреБрд░рд╛рдиреЛ рдХрд▓ рдЧрд░реНрди рдЧрд╛рд╣реНрд░реЛ рдЫ, рддрд░ рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрдиред
рдЕрдзрд┐рдХрд╛рдВрд╢ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд┐рддрд░рдХрд╣рд░реВрд▓реЗ рдореЗ 30 рдХреЛ рджрд┐рдЙрдБрд╕реЛ рдЖрдлреНрдиреЛ рдирд┐рд░реНрдгрдп рдиреЛрдЯрд╣рд░реВ рдЬрд╛рд░реА рдЧрд░реЗред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдкреНрд░рд╛рд╡рд┐рдзрд┐рдХ рд╕рд░реНрддрд╣рд░реВрдорд╛ рдзреЗрд░реИ рдЙрдкрдпреБрдХреНрдд рджреЗрдЦрд┐ (рдХреЗ рдЧрд░реНрдиреЗ рд░ zip рдЕрднрд┐рд▓реЗрдЦрд╣рд░реВрдорд╛ рддрдпрд╛рд░-рдмрдирд╛рдЗрдПрдХреЛ CA-рдмрдиреНрдбрд▓рд╣рд░реВрдХреЛ рд╕рд╛рде, рддрд░ RSA рдорд╛рддреНрд░)
рдЪрд┐рддреНрд░ 5. рдЪреАрдЬрд╣рд░реВ рджреНрд░реБрдд рд░реВрдкрдорд╛ рдареАрдХ рдЧрд░реНрди рд╕рд╛рдд рдЪрд░рдгрд╣рд░реВред
рдЫрдиреН Redhat рдмрд╛рдЯ, рддрд░ рддреНрдпрд╣рд╛рдБ рдзреЗрд░реИ рд░ рдЕрдзрд┐рдХ рд▓рд┐рдЧреЗрд╕реА рдЫ рд░ рддрдкрд╛рдИрд▓реЗ рдХрд╛рдо рдЧрд░реНрди рдХреЛрдореЛрдбреЛрдмрд╛рдЯ рдЕрдЭ рдмрдвреА рд░реВрдЯ рд▓рд┐рдЧреЗрд╕реА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред
рдирд┐рд░реНрдгрдп
рдпреЛ рдпрд╣рд╛рдБ рдкрдирд┐ рд╕рдорд╛рдзрд╛рди рдирдХреНрдХрд▓ рдЧрд░реНрди рд▓рд╛рдпрдХ рдЫред рддрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЪреЗрдирд╣рд░реВрдХреЛ рджреБрдИ рд╕реЗрдЯрд╣рд░реВ рдЫрдиреН DV Sectigo (рдХреЛрдореЛрдбреЛ рд╣реЛрдЗрди!), рдПрдЙрдЯрд╛ рдкрд░рд┐рдЪрд┐рдд RSA рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдЕрд░реНрдХреЛ рдХрдо рдкрд░рд┐рдЪрд┐рдд ECC (ECDSA) рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ (рд╣рд╛рдореАрд▓реЗ рд▓рд╛рдореЛ рд╕рдордпрджреЗрдЦрд┐ рджреБрдИрд╡рдЯрд╛ рдЪреЗрдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ рдЖрдПрдХрд╛ рдЫреМрдВ)ред ECC рдХреЛ рд╕рд╛рде, рдпреЛ рдЕрдЭ рдЧрд╛рд╣реНрд░реЛ рдерд┐рдпреЛ, рдХрд┐рдирдХрд┐ рдзреЗрд░реИ рд╕рдорд╛рдзрд╛рдирд╣рд░реВрд▓реЗ рддреНрдпрд╕реНрддрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдХрдо рдкреНрд░рдЪрд▓рдирдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдЙрдиреАрд╣рд░реВрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐рд▓рд╛рдИ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреНрджреИрдиред рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рдЖрд╡рд╢реНрдпрдХ рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлреЗрд▓рд╛ рдкрд░реНрдпреЛ .
рдХреБрдЮреНрдЬреА рдПрд▓реНрдЧреЛрд░рд┐рджрдордорд╛ рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЪреЗрди рдЖрд░рдПрд╕рдПрд╕ред рдЖрдлреНрдиреЛ рдЪреЗрдирд╕рдБрдЧ рддреБрд▓рдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдзреНрдпрд╛рди рджрд┐рдиреБрд╣реЛрд╕реН рдХрд┐ рддрд▓реНрд▓реЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдорд╛рддреНрд░ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрдмрдХрд┐ рдорд╛рдерд┐рд▓реНрд▓реЛ рдПрдХ рдиреИ рд░рд╣реНрдпреЛред рдо рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдШрд░рдорд╛ рдЖрдзрд╛рд░ 64 рдмреНрд▓рдХрд╣рд░реВрдХреЛ рдЕрдиреНрддрд┐рдо рддреАрди рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдЫреБрдЯреНрдпрд╛рдЙрди рд╕рдХреНрдЫреБ, "рд╕рдорд╛рди" рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд▓рд╛рдИ рдЧрдгрдирд╛ рдирдЧрд░реА (рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛ En8= ╨╕ 1+V):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----
MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB
iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl
cnNleSBDaXR5MR4wHAYDVQQKExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsxLjAsBgNV
BAMTJVVTRVJUcnVzdCBSU0EgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMTgx
MTAyMDAwMDAwWhcNMzAxMjMxMjM1OTU5WjCBjzELMAkGA1UEBhMCR0IxGzAZBgNV
BAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UEBxMHU2FsZm9yZDEYMBYGA1UE
ChMPU2VjdGlnbyBMaW1pdGVkMTcwNQYDVQQDEy5TZWN0aWdvIFJTQSBEb21haW4g
VmFsaWRhdGlvbiBTZWN1cmUgU2VydmVyIENBMIIBIjANBgkqhkiG9w0BAQEFAAOC
AQ8AMIIBCgKCAQEA1nMz1tc8INAA0hdFuNY+B6I/x0HuMjDJsGz99J/LEpgPLT+N
TQEMgg8Xf2Iu6bhIefsWg06t1zIlk7cHv7lQP6lMw0Aq6Tn/2YHKHxYyQdqAJrkj
eocgHuP/IJo8lURvh3UGkEC0MpMWCRAIIz7S3YcPb11RFGoKacVPAXJpz9OTTG0E
oKMbgn6xmrntxZ7FN3ifmgg0+1YuWMQJDgZkW7w33PGfKGioVrCSo1yfu4iYCBsk
Haswha6vsC6eep3BwEIc4gLw6uBK0u+QDrTBQBbwb4VCSmT3pDCg/r8uoydajotY
uK3DGReEY+1vVv2Dy2A0xHS+5p3b4eTlygxfFQIDAQABo4IBbjCCAWowHwYDVR0j
BBgwFoAUU3m/WqorSs9UgOHYm8Cd8rIDZsswHQYDVR0OBBYEFI2MXsRUrYrhd+mb
+ZsF4bgBjWHhMA4GA1UdDwEB/wQEAwIBhjASBgNVHRMBAf8ECDAGAQH/AgEAMB0G
A1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAbBgNVHSAEFDASMAYGBFUdIAAw
CAYGZ4EMAQIBMFAGA1UdHwRJMEcwRaBDoEGGP2h0dHA6Ly9jcmwudXNlcnRydXN0
LmNvbS9VU0VSVHJ1c3RSU0FDZXJ0aWZpY2F0aW9uQXV0aG9yaXR5LmNybDB2Bggr
BgEFBQcBAQRqMGgwPwYIKwYBBQUHMAKGM2h0dHA6Ly9jcnQudXNlcnRydXN0LmNv
bS9VU0VSVHJ1c3RSU0FBZGRUcnVzdENBLmNydDAlBggrBgEFBQcwAYYZaHR0cDov
L29jc3AudXNlcnRydXN0LmNvbTANBgkqhkiG9w0BAQwFAAOCAgEAMr9hvQ5Iw0/H
ukdN+Jx4GQHcEx2Ab/zDcLRSmjEzmldS+zGea6TvVKqJjUAXaPgREHzSyrHxVYbH
7rM2kYb2OVG/Rr8PoLq0935JxCo2F57kaDl6r5ROVm+yezu/Coa9zcV3HAO4OLGi
H19+24rcRki2aArPsrW04jTkZ6k4Zgle0rj8nSg6F0AnwnJOKf0hPHzPE/uWLMUx
RP0T7dWbqWlod3zu4f+k+TY4CFM5ooQ0nBnzvg6s1SQ36yOoeNDT5++SR2RiOSLv
xvcRviKFxmZEJCaOEDKNyJOuB56DPi/Z+fVGjmO+wea03KbNIaiGCpXZLoUmGv38
sbZXQm2V0TP2ORQGgkE49Y9Y3IBbpNV9lXj9p5v//cWoaasm56ekBYdbqbe4oyAL
l6lFhd2zi+WJN44pDfwGF/Y4QA5C5BIG+3vzxhFoYt/jmPQT2BVPi7Fp2RBgvGQq
6jG35LWjOhSbJuMLe/0CjraZwTiXWTb2qHSihrZe68Zk6s+go/lunrotEbaGmAhY
LcmsJWTyXnW0OMGuf1pGg+pRyrbxmRE1a6Vqe8YAsOf4vmSyrcjC8azjUeqkk+B5
yOGBQMkKW+ESPMFgKuOXwIlCypTPRpgSabuY0MLTDXJLR27lk8QyKGOHQ+SwMj4K
00u/I5sUKUErmgQfky3xxzlIPK1aEn8=
-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----рдХреБрдЮреНрдЬреА рдПрд▓реНрдЧреЛрд░рд┐рджрдордорд╛ рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЪреЗрди ECCред рддреНрдпрд╕реИ рдЧрд░реА RSA рдХреЛ рд▓рд╛рдЧрд┐ рдЪреЗрди рд╕рдВрдЧ, рдХреЗрд╡рд▓ рддрд▓реНрд▓реЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬрдмрдХрд┐ рдорд╛рдерд┐рд▓реНрд▓реЛ рдПрдХ рдиреИ рд░рд╣реНрдпреЛ (рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛ fmA== ╨╕ v/c=):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----рдпреЛ рдзреЗрд░реИ рдзреЗрд░реИ рдЫред рддрдкрд╛рдИрдХреЛ рдзреНрдпрд╛рдирд╛рдХрд░реНрд╕рдирдХреЛ рд▓рд╛рдЧрд┐ рдзрдиреНрдпрд╡рд╛рджред
рд╕реНрд░реЛрдд: www.habr.com