Российские сайты столкнулись с массовым отзывом SSL-сертификатов
Японский удостоверяющий центр GlobalSign начал принудительно аннулировать цифровые паспорта безопасности для российских доменов. Решение продиктовано новыми требованиями международного консорциума CA/Browser Forum, которые обязывают провайдеров строго соблюдать санкционные ограничения, что ставит под угрозу работоспособность от 15 до 20 тысяч основных сайтов и их поддоменов.
Процесс отзыва SSL-сертификатов стартовал 13 июня 2026 года. Под удар попали компании, чьи ресурсы оказались в международных санкционных списках, включая перечни SDN и DPL, курируемые Минфином США. Поскольку сертификат выступает ключевым звеном для шифрования данных и доверия браузеров, его аннулирование делает посещение сайта небезопасным или вовсе невозможным для пользователей.
Эксперты предупреждают о рисках масштабных ИТ-сбоев. Никита Цаплин из RUVDS называет ситуацию финальной стадией ухода иностранных удостоверяющих центров из страны. Наиболее критическая угроза нависла над мобильными приложениями, использующими механизмы закрепления сертификатов (certificate pinning) или встроенные браузерные компоненты. В таких случаях приложение может полностью потерять связь с сервером, а выпуск экстренных обновлений через зарубежные маркетплейсы затруднен.
В Минцифры ситуацию называют решаемой. Владельцам пострадавших ресурсов предложено перейти на TLS-сертификаты, которые выдаются Национальным удостоверяющим центром через портал «Госуслуги». Этот механизм был запущен еще в 2022 году как альтернатива иностранным решениям и обеспечивает аналогичный уровень защиты транзакций и подтверждения подлинности веб-ресурсов.
Комментарии (0)
Пока нет комментариев. Будьте первым!