Японский удостоверяющий центр GlobalSign начал принудительно отзывать SSL-сертификаты у российских компаний. Это может приводить к тому, что браузеры показывают предупреждение о небезопасном соединении или временно блокируют доступ к отдельным сайтам, даже если сам сайт продолжает работать.
SSL-сертификат нужен для подтверждения подлинности сайта и шифрования соединения между браузером и сервером. Именно он отвечает за HTTPS и значок замка в адресной строке. Если сертификат отозван, его серийный номер попадает в специальный список, который проверяют браузеры. После этого пользователь может увидеть ошибку безопасности при попытке открыть сайт.
Причиной стали обновлённые требования CA/Browser Forum — международного объединения, в которое входят крупнейшие центры сертификации и разработчики браузеров. Новые правила обязывают удостоверяющие центры проверять клиентов по санкционным спискам. GlobalSign входит в японскую GMO Internet Group и обязана учитывать санкционные ограничения, поэтому после аудита начала отзыв сертификатов.
По данным участников рынка, под отзыв могут попасть 15–20 тысяч доменов второго уровня. Если учитывать поддомены, число затронутых сертификатов может быть гораздо больше — вплоть до сотен тысяч или миллионов. Это не обязательно означает одновременную остановку всех сайтов, но для владельцев ресурсов ситуация требует быстрой замены сертификатов.
Минцифры заявило, что возможные проблемы с доступом должны быть кратковременными. По оценке ведомства, доля GlobalSign в Рунете не превышает 5%, поэтому массового длительного сбоя ожидать не стоит. Однако отдельные сайты, приложения или старые версии программ действительно могут столкнуться с ошибками при подключении.
В качестве альтернативы российским компаниям предлагают использовать отечественные TLS-сертификаты Национального удостоверяющего центра, которые можно получить через Госуслуги. Но у этого варианта есть ограничение: в популярных зарубежных браузерах такие сертификаты обычно требуют ручной установки. Без дополнительных настроек они корректно работают прежде всего в отечественных браузерах, включая Яндекс Браузер и Атом.
Ситуация показывает, что цифровая инфраструктура зависит не только от серверов, доменов и хостинга, но и от доверенных центров сертификации. Если международный удостоверяющий центр отзывает сертификаты, сайт может стать недоступным для части пользователей даже без технической поломки. Для бизнеса это означает необходимость заранее иметь запасные варианты и понимать, какие сертификаты используются в критически важных сервисах.
Для обычных пользователей главное последствие — возможные предупреждения браузеров при входе на отдельные российские сайты. Если такое сообщение появляется, лучше не игнорировать его автоматически, особенно если речь идёт о банках, платежах, личных кабинетах или вводе персональных данных. Ошибка может быть связана с отзывом сертификата, но пользователь всё равно должен относиться к таким предупреждениям осторожно.
Главный смысл новости в том, что санкционные требования начали напрямую влиять на уровень базовой веб-инфраструктуры. GlobalSign отзывает сертификаты российских сайтов не из-за технических проблем, а из-за новых правил проверки клиентов. Для владельцев ресурсов это сигнал: зависимость от зарубежных центров сертификации может создавать риски даже для обычной работы HTTPS.