Один из крупнейших центров сертификации GlobalSign начал отзывать сертификаты безопасности российских сайтов — РБК
При отзыве иностранного сертификата «в худшем случае» сайты и сервисы «могут быть недоступны непродолжительное время» — пока владельцы получают новые, сообщили в Минцифры.
- GlobalSign начал процедуру принудительного отзыва ранее выпущенных SSL-сертификатов у российских компаний, говорится в письме главы «Джи-Эм-О Глобал Сайн Раша» (российское юрлицо компании) Дмитрия Рыжикова партнёрам GlobalSign в стране. Об этом рассказал знакомый с содержанием письма источник РБК и подтвердили четыре собеседника на рынке хостинг-провайдеров.
- SSL-сертификат — это «электронный паспорт» сайта, который содержит информацию о нём и ключ для шифрования обмена данными. Наличие сертификата отображается в виде замочка рядом со ссылкой. Если его нет, браузер может предупредить о небезопасном соединении или не открыть сайт.
- Согласно письму, международный консорциум CA/Browser Forum, куда входят крупнейшие центры сертификации и разработчики браузеров, утвердил обновлённые требования к проверке организаций.
К нашему глубокому сожалению, текущие жёсткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений. В связи с этим глобальный удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из России.
- В опубликованном документе CA/Browser Forum, на который ссылается РБК, проверка компаний по санкционным спискам стала обязательной. GlobalSign основана в 1996 году в Бельгии, затем её купила японская GMO Internet Group. После вступления новых правил в силу компания провела аудит портфеля и начала принудительный отзыв сертификатов у российских клиентов, уточняет РБК. В GlobalSign не ответили на запрос, с Рыжиковым изданию связаться не удалось.
- В Минцифры сообщили, что при отзыве иностранного сертификата «в худшем случае сайты и онлайн-сервисы, у которых они отзываются, могут быть недоступны непродолжительное время, пока владельцы получают новые сертификаты». Ведомство отметило, что, «по данным открытых источников», доля GlobalSign в рунете не превышает 5%.
Когда в марте 2022 года иностранные компании, выдававшие сертификаты безопасности, стали отзывать их, в России начали безвозмездно выдавать качественные аналоги — отечественные TLS-сертификаты. Юрлица, владеющие сайтами, могут получить их бесплатно на Госуслугах. Сертификат помогает передавать данные в зашифрованном виде, подтверждать подлинность сайта и защищает онлайн-транзакции.
- Как пишет РБК, GlobalSign открыл российское представительство в 2013 году. После 2022 года компания осталась единственным крупным коммерческим центром сертификации в мире, продолжавшим полноценную работу с клиентами в России, утверждает один из источников издания.
- По словам замгендиректора Astra Cloud Константина Анисимова, в коммерческом сегменте западных сертификатов GlobalSign занимает в России около 90% рынка. Среди бесплатных сертификатов лидирует Let's Encrypt, а госсектор использует сертификаты Минцифры. Опрошенные эксперты считают, что нынешний отзыв сертификатов — не последний, а «реальный масштаб последствий» станет понятен к концу лета 2026 года.
- В начале июня 2026 года Let's Encrypt тоже внёс изменения в своё пользовательское соглашение: добавил пункт о запрете выдачи SSL-сертификатов для резидентов стран, находящихся под полномасштабными санкциями США. На Hacker News компания уточнила, что сертификаты будут доступны в России, но не для «российского правительства». Условия обновили, чтобы уточнить «то, что компания и так делала», — для стран ничего не изменится.