GlobalSign начал отзыв SSL‑сертификатов у русских сайтов
Десятки тысяч ресурсов могут остаться без "цифровых паспортов" и стать "неприкасаемыми" для популярных браузеров.
Японский удостоверяющий центр GlobalSign приступил к отзыву части SSL/TLS‑сертификатов, ранее выданных организациям из России. Эксперты предупреждают, что под ударом могут оказаться от десятков тысяч до сотен тысяч доменов и приложений, а зарубежные браузеры начнут показывать предупреждения о небезопасном соединении.
По информации РБК, ссылающегося на письмо гендиректора российского подразделения GlobalSign Дмитрия Рыжикова, компания инициировала отзыв части сертификатов для клиентов из России. Это связано с новыми требованиями консорциума CA/Browser Forum, которые обязывают удостоверяющие центры учитывать санкционные ограничения при выпуске и обслуживании сертификатов.
После отзыва браузеры Chrome, Safari, Firefox и другие могут помечать сайты как небезопасные или блокировать к ним доступ, что нарушит работу сервисов, которые зависят от HTTPS‑соединений и цифровых подписей.
По данным одного из источников РБК на рынке, под отзыв могут попасть сертификаты для порядка 15–20 тысяч доменов второго уровня. А с учётом поддоменов и подписей приложений число затронутых сертификатов может возрасти до сотен тысяч или миллионов.
В то же время представитель Минцифры заявил, что доля GlobalSign в русском сегменте интернета составляет не более 5%, и предложил использовать отечественные TLS‑сертификаты, выдаваемые через Национальный удостоверяющий центр на портале "Госуслуги". При этом заместитель гендиректора Astra Cloud Константин Анисимов утверждает, что GlobalSign занимает до 90% рынка среди коммерческих зарубежных сертификатов в России. Различия объясняются методологиями учёта и сегментами рынка.
Эксперты отрасли предупреждают о серьёзных инфраструктурных рисках: генеральный директор RUVDS Никита Цаплин отметил, что особенно уязвимы мобильные приложения с механикой certificate pinning — в них связь с сервером может прерваться до выхода обновлений.
Независимый специалист по информационной безопасности Алексей Лукацкий указал, что проблема затрагивает не только веб‑сайты, но и программное обеспечение, где сертификаты используются для подписи приложений под Windows, macOS и iOS.
Генеральный директор Timeweb Андрей Баширов и другие участники рынка прогнозируют, что пользователи столкнутся с предупреждениями браузеров, а некоторые корпоративные сети и сервисы смогут полностью блокировать доступ к ресурсам с отозванными сертификатами.
Хостинг‑провайдеры и эксперты советуют владельцам доменов заранее проверить, какие сертификаты выданы их сервисам, и при необходимости заменить зарубежные сертификаты на отечественные аналоги или на сертификаты других центров, если это допустимо. При переходе стоит учитывать, что российские сертификаты не распознаются зарубежными браузерами, а зарубежные удостоверяющие центры могут в будущем столкнуться с аналогичными ограничениями.
Уважаемые читатели!
Подписывайтесь на дзен-канал "Царьград. Новосибирск", наши сообщества во "ВКонтакте" и "Одноклассниках".
Оставайтесь на связи и будьте в курсе!