ะฃัะฐััะฝะธะบะธ Google Security Team ะพะฟัะฑะปะธะบะพะฒะฐะปะธ ะพัะบััััั ะฑะธะฑะปะธะพัะตะบั Paranoid, ะฟัะตะดะฝะฐะทะฝะฐัะตะฝะฝัั ะดะปั ะฒััะฒะปะตะฝะธั ะฝะตะฝะฐะดัะถะฝัั ะบัะธะฟัะพะณัะฐัะธัะตัะบะธั ะฐััะตัะฐะบัะพะฒ, ัะฐะบะธั ะบะฐะบ ะพัะบััััะต ะบะปััะธ ะธ ัะธััะพะฒัะต ะฟะพะดะฟะธัะธ, ัะพะทะดะฐะฝะฝัั ะฒ ััะทะฒะธะผัั ะฐะฟะฟะฐัะฐัะฝัั (HSM) ะธ ะฟัะพะณัะฐะผะผะฝัั ัะธััะตะผะฐั . ะะพะด ะฝะฐะฟะธัะฐะฝ ะฝะฐ ัะทัะบะต Python ะธ ัะฐัะฟัะพัััะฐะฝัะตััั ะฟะพะด ะปะธัะตะฝะทะธะตะน Apache 2.0.
ะัะพะตะบั ะผะพะถะตั ะพะบะฐะทะฐัััั ะฟะพะปะตะทะตะฝ ะดะปั ะบะพัะฒะตะฝะฝะพะน ะพัะตะฝะบะธ ะฟัะธะผะตะฝะตะฝะธั ะฐะปะณะพัะธัะผะพะฒ ะธ ะฑะธะฑะปะธะพัะตะบ, ะฒ ะบะพัะพััั ะธะผะตัััั ะธะทะฒะตััะฝัะต ะฑัะตัะธ ะธ ััะทะฒะธะผะพััะธ, ะฒะปะธัััะธะต ะฝะฐ ะฝะฐะดัะถะฝะพััั ัะพัะผะธััะตะผัั ะบะปััะตะน ะธ ัะธััะพะฒัั ะฟะพะดะฟะธัะตะน, ะตัะปะธ ะฟัะพะฒะตััะตะผัะต ะฐััะตัะฐะบัั ะณะตะฝะตัะธัััััั ะฝะตะดะพัััะฟะฝัะผะธ ะดะปั ะฟัะพะฒะตัะบะธ ะฐะฟะฟะฐัะฐัะฝัะผ ะพะฑะตัะฟะตัะตะฝะธะตะผ ะธะปะธ ะทะฐะบััััะผะธ ะบะพะผะฟะพะฝะตะฝัะฐะผะธ, ะฟัะตะดััะฐะฒะปัััะธะผะธ ัะพะฑะพะน ัััะฝัะน ััะธะบ. ะะธะฑะปะธะพัะตะบะฐ ัะฐะบะถะต ะผะพะถะตั ะฐะฝะฐะปะธะทะธัะพะฒะฐัั ะฝะฐะฑะพัั ะฟัะตะฒะดะพัะปััะฐะนะฝัั ัะธัะตะป ะฝะฐ ะฟัะตะดะผะตั ะฝะฐะดัะถะฝะพััะธ ะธั ะณะตะฝะตัะฐัะพัะฐ, ะธ ะฟะพ ะฑะพะปััะพะน ะบะพะปะปะตะบัะธะธ ะฐััะตัะฐะบัะพะฒ ะฒััะฒะปััั ะฝะตะธะทะฒะตััะฝัะต ัะฐะฝะตะต ะฟัะพะฑะปะตะผั, ะฒะพะทะฝะธะบะฐััะธะต ะธะท-ะทะฐ ะพัะธะฑะพะบ ะฟัะธ ะฟัะพะณัะฐะผะผะธัะพะฒะฐะฝะธะธ ะธะปะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะฝะตะฝะฐะดัะถะฝัั ะณะตะฝะตัะฐัะพัะพะฒ ะฟัะตะฒะดะพัะปััะฐะนะฝัั ัะธัะตะป.
ะัะธ ะฟัะพะฒะตัะบะต ะฟัะธ ะฟะพะผะพัะธ ะฟัะตะดะปะพะถะตะฝะฝะพะน ะฑะธะฑะปะธะพัะตะบะธ ัะพะดะตัะถะธะผะพะณะพ ะฟัะฑะปะธัะฝะพะณะพ ะปะพะณะฐ CT (Certificate Transparency), ะฒะบะปััะฐััะตะณะพ ัะฒะตะดะตะฝะธั ะพ ะฑะพะปะตะต ัะตะผ 7 ะผะธะปะปะธะฐัะดะฐั ัะตััะธัะธะบะฐัะพะฒ, ะฝะต ะฒััะฒะปะตะฝะพ ะฟัะพะฑะปะตะผะฝัั ะพัะบััััั ะบะปััะตะน ะฝะฐ ะพัะฝะพะฒะต ัะปะปะธะฟัะธัะตัะบะธั ะบัะธะฒัั (EC) ะธ ัะธััะพะฒัั ะฟะพะดะฟะธัะตะน ะฝะฐ ะฑะฐะทะต ะฐะปะณะพัะธัะผะฐ ECDSA, ะฝะพ ะฝะฐะนะดะตะฝั ะฟัะพะฑะปะตะผะฝัะต ะพัะบััััะต ะบะปััะธ ะฝะฐ ะฑะฐะทะต ะฐะปะณะพัะธัะผะฐ RSA. ะ ัะฐััะฝะพััะธ, ะฒััะฒะปะตะฝะพ 3586 ะฝะตะฝะฐะดัะถะฝัั ะบะปััะตะน, ัะณะตะฝะตัะธัะพะฒะฐะฝะฝัั ะบะพะดะพะผ ั ะฝะตะธัะฟัะฐะฒะปะตะฝะฝะพะน ััะทะฒะธะผะพัััั CVE-2008-0166 ะฒ OpenSSL-ะฟะฐะบะตัะต ะดะปั Debian, 2533 ะบะปััะตะน, ัะฒัะทะฐะฝะฝัั ั ััะทะฒะธะผะพัััั CVE-2017-15361 ะฒ ะฑะธะฑะปะธะพัะตะบะต Infineon, ะธ 1860 ะบะปััะตะน ั ััะทะฒะธะผะพัััั, ัะฒัะทะฐะฝะฝะพะน ั ะฟะพะธัะบะพะผ ะฝะฐะธะฑะพะปััะตะณะพ ะพะฑัะตะณะพ ะดะตะปะธัะตะปั (GCD). ะะฝัะพัะผะฐัะธั ะพะฑ ะพััะฐััะธั ัั ะฒ ะพะฑะธั ะพะดะต ะฟัะพะฑะปะตะผะฝัั ัะตััะธัะธะบะฐัะฐั ะฝะฐะฟัะฐะฒะปะตะฝะฐ ัะดะพััะพะฒะตััััะธะผ ัะตะฝััะฐะผ ะดะปั ะธั ะพัะทัะฒะฐ.
เจธเจฐเฉเจค: opennet.ru