Один из крупнейших глобальных центров сертификации начал отзывать сертификаты безопасности российских сайтов. Под угрозой до 20 тыс. сайтов, говорят эксперты: зарубежные браузеры могут признать их небезопасными.
Японский GlobalSign — один из крупнейших центров сертификации в мире — утром 13 июня начал процедуру принудительного отзыва ранее выпущенных SSL-сертификатов у компаний из России. Об этом говорится в письме гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова в адрес партнеров компании в стране, рассказал РБК источник, знакомый с содержанием письма, и подтвердили четыре собеседника на рынке хостинг-провайдеров.
SSL-сертификат — это цифровой «паспорт» сайта, подтверждает подлинность сайта, гарантируя, что пользователь подключился именно к тому ресурсу, к которому хотел, а не к поддельному, и шифрует трафик между браузером и сервером, делая его недоступным для перехвата (именно он отвечает за значок замка в адресной строке и протокол HTTPS). Без действующего сертификата зарубежные браузеры — Google Chrome, Safari, Firefox — отказываются открывать сайт или выводят предупреждение о небезопасном соединении (отзывая сертификат, центр вносит его серийный номер в специальный публичный список Certificate Revocation List, который браузеры проверяют при каждом подключении к сайту и, если сертификат найден в списке, блокируют соединение).
Международный консорциум CA/Browser Forum (глобальный регулятор, в который входят все крупнейшие центры сертификации мира и разработчики браузеров — Google, Apple, Microsoft, Mozilla — и который устанавливает единые правила выпуска и отзыва цифровых сертификатов) утвердил обновленные требования к проверке организаций. «К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений, — указано в письме. — В связи с этим глобальный удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из России». «Джи-Эм-О Глобал Сайн Раша», как пишет Рыжиков, «не имеет правовых или технических рычагов влияния на решения данного консорциума». Отзыв будет проходить поэтапно начиная с 13 июня в 02:10 по британскому летнему времени (04:10 мск).
В опубликованном на сайте CA/Browser Forum документе, который вступил в силу 4 мая, содержится прямой запрет для удостоверяющих центров выдавать сертификаты компаниям из санкционных списков — проверка по OFAC SDN List, BIS Denied Persons List и их европейским аналогам стала не рекомендательной, а обязательной.
В 10:00 13 июня Т-банк разослал части своих клиентов СМС, в которых предупредил, что из-за санкций у некоторых российских сайтов или приложений могут быть проблемы со входом, рассказал РБК клиент банка, получивший такое сообщение. РСХБ, в свою очередь, предупредил, что старая версия приложения на Android может работать с ошибками.
В мире GlobalSign занимает второе место в мире по количеству действующих сертификатов с долей 20,4%, уступая только некоммерческому Let's Encrypt (68,2%), который выдает сертификаты бесплатно, следует из данных аналитического сервиса W3Techs на июнь 2026 года. Среди коммерческих центров сертификации GlobalSign — крупнейший.
В списке на отзыв сертификатов находится порядка 15–20 тыс. доменов второго уровня — то есть основных адресов сайтов, но под каждым таким доменом могут находиться сотни или тысячи поддоменов третьего и следующих уровней, каждый из которых тоже защищен отдельным SSL-сертификатом.
- Мне эта история не нравилась с самого ее начала, - отметил главный редактор ФОРУМа.мск Анатолий Баранов. - Вам навязывают услугу, в данном случае защиту, которая вам не нужна. Но деньги небольшие, и вы идете на получение этого сертификата. Но там насамом деле деньги очень даже большие - иначе с чего бы это сраный GlobalSign, который ничего не делает, кроме.SSL, японцы купили за очень большие деньги? А теперь большая удача - санкции, и новая обираловка. Думаю, акции GlobalSign взлетят сейчсас до небес! А мы все в жопе!
|
|
