From dcf50aa3f027ed855dac7710f44497248391d961 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 1 Mar 2026 17:41:20 +0300
Subject: [PATCH] =?utf8?q?=D0=A1=D1=80=D0=B0=D0=B2=D0=BD=D0=B5=D0=BD=D0=B8?=
 =?utf8?q?=D0=B5=20=D0=B8=D0=BC=D1=91=D0=BD=20=D0=B2=20OpenSSL?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://danielmangum.com/posts/fooling-go-x509-certificate-verification/
ÐÐ°Ðº Ð²ÑÐµÐ³Ð´Ð° OpenSSL Ð¾ÑÐ»Ð¸ÑÐ¸Ð»ÑÑ. ÐÐ½ ÑÑÐ°Ð²Ð½Ð¸Ð²Ð°ÐµÑ Ð½Ðµ Ð½Ð°Ð¿ÑÑÐ¼ÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ðµ
(issuer) name, Ð° ÐµÐ³Ð¾ ÐºÐ°ÐºÐ¾Ðµ-ÑÐ¾ ÑÐµÐºÑÑÐ¾Ð²Ð¾Ðµ Ð¿ÑÐµÐ´ÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ðµ. ÐÐ¾ Ð²ÐµÐ´Ñ ÑÑÐ¾ Ð¶Ðµ
DER ÐºÐ¾Ð´Ð¸ÑÐ¾Ð²Ð°Ð½Ð¸Ðµ, Ð¿Ð¾ÑÑÐ¾Ð¼Ñ Ð¿ÑÐµÐ´ÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ðµ Ð´Ð¾Ð»Ð¶Ð½Ð¾ Ð±ÑÑÑ Ð¾Ð´Ð¸Ð½Ð°ÐºÐ¾Ð²Ð¾, Ð¿Ð¾ÑÑÐ¾Ð¼Ñ
Ð¾Ð´Ð¸Ð½Ð°ÐºÐ¾Ð²ÑÐµ Ð¸Ð¼ÐµÐ½Ð° Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸Ð¼ÐµÑÑ Ð¾Ð´Ð½Ð¾ Ð¸ ÑÐ¾ Ð¶Ðµ DER Ð¿ÑÐµÐ´ÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ðµ. ÐÐµÐ´Ñ ÑÐ°Ðº?
OpenSSL Ð¿Ð¾ÑÑÐ¸ÑÐ°Ð» Ð¸Ð½Ð°ÑÐµ. ÐÐ°Ð¶Ðµ Ð¾ÑÐ»Ð¸ÑÐ°ÑÑÐ¸ÐµÑÑ (PRINTABLE STRING vs UTF8)
ÑÐ°Ð¼ Ð¼Ð¾Ð³ÑÑ Ð¿ÑÐ¸ ÑÑÐ°Ð²Ð½ÐµÐ½Ð¸Ð¸ ÑÐ¾Ð²Ð¿Ð°ÑÑÑ.

ÐÑ Ð½Ð° ÑÐ°Ð±Ð¾ÑÐµ ÑÑÐ°Ð²Ð½Ð¸Ð²Ð°Ð»Ð¸ DER Ð·Ð°ÐºÐ¾Ð´Ð¸ÑÐ¾Ð²Ð°Ð½Ð½Ð¾Ðµ Ð¿ÑÐµÐ´ÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ðµ. Ð§ÑÐ¾, ÐºÐ°Ðº Ð¸ Ð²
Go, Ð±ÑÐ»Ð¾ Ð¿ÑÐ°Ð²Ð¸Ð»ÑÐ½Ð¾.
-- 
2.52.0