Японский удостоверяющий центр GlobalSign, один из крупнейших игроков мирового рынка цифровой сертификации, начал принудительный отзыв SSL-сертификатов, выданных ранее российским компаниям, пишет РБК. Процесс стартовал 13 июня и может затронуть до 20 тыс. доменов, что потенциально создаст проблемы с доступом к сайтам и приложениям.
SSL-сертификаты обеспечивают защищенное соединение между пользователем и сайтом, подтверждают подлинность ресурса и позволяют использовать HTTPS. После отзыва сертификата браузеры, включая Chrome, Safari и Firefox, могут распознавать сайт как небезопасный, показывать предупреждения или полностью ограничивать доступ.
Причиной решения стали новые требования международного консорциума CA/Browser Forum, регулирующего правила выпуска цифровых сертификатов. С мая 2026 года удостоверяющие центры обязаны проверять клиентов на предмет санкционных ограничений по международным спискам, включая OFAC и европейские санкционные реестры. Поскольку GlobalSign принадлежит японскому холдингу GMO Internet Group и работает в правовом поле ЕС, компания обязана соблюдать эти ограничения.
По данным аналитиков, GlobalSign остается крупнейшим коммерческим центром сертификации в мире с долей более 20% действующих сертификатов, уступая только бесплатному сервису Let’s Encrypt. После ухода большинства международных центров сертификации из России в 2022 году GlobalSign фактически оставался последним крупным зарубежным поставщиком SSL-сертификатов для российских клиентов.
Эксперты оценивают долю GlobalSign на российском рынке коммерческих сертификатов примерно в 90%. В списке на отзыв могут находиться 15–20 тыс. доменов второго уровня, однако фактическое число затронутых сертификатов может оказаться значительно выше из-за большого количества поддоменов у банков, государственных структур и технологических платформ.
В Минцифры заявили, что последствия могут оказаться временными, если владельцы ресурсов оперативно заменят сертификаты. Ведомство напомнило о работе Национального удостоверяющего центра, который с 2021 года бесплатно выдает отечественные TLS-сертификаты через "Госуслуги". Однако такие сертификаты не всегда признаются зарубежными браузерами, что ограничивает их использование для международных сервисов.
Участники рынка называют происходящее ожидаемым, но серьезным инфраструктурным риском. Особенно уязвимыми могут стать мобильные приложения, использующие технологию закрепления сертификатов (certificate pinning): без срочного обновления они рискуют потерять связь с серверами. Кроме того, GlobalSign выпускает сертификаты для подписи программного кода, что может осложнить распространение российского программного обеспечения на платформах Windows, macOS и iOS.
Напомним, как ранее писал "Кабельщик", российские хостинги столкнулись со сбоями из-за обновления ТСПУ.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
