Который состоит из файла pem, скармливаемого curl'у в некоторых особенно запущенных случаях.
На сколько я понимаю механику работы цепочек доверия (Тот самый "блокчейн"
), можно проверять сертификаты, выпущенные ПОСЛЕ включения в цепочку доверенного УЦ. т.о., имеет смысл проверять на сертификатах, выпущенных после 6 августа. т.е., если .pem не содержит обновлённые с 06.08.2018 корневые сертификаты, то и нихуя не будет.
Пример:
а ГОСТ 2012 ?
Очень тонкая подъёбка. Боюсь, что бы я не предпринимал, в декабре всё равно все будут бегать с мыльной жопой.