Ошибка сертификата TLS на сайте с названием example.com
Изображение сгенерировано Grok
Автор:

GlobalSign начал вторую волну отзыва TLS-сертификатов у российских организаций, попавших под санкции. По данным РБК, с 18 июня процесс затронул около 310 доменов, связанных с 44 компаниями и структурами, включая Роснефть, Газпромбанк, АЛРОСА, ВЭБ.РФ, Positive Technologies и Объединенную авиастроительную корпорацию. Для владельцев сайтов это означает не только замену сертификатов, но и риск предупреждений в браузерах и сбоев в доступе к отдельным ресурсам.

Представитель Ru-Center подтвердил РБК, что регистратор получил уведомления от GlobalSign о возможном отзыве сертификатов для доменных имен подсанкционных российских компаний. После отзыва сертификаты попадают в списки недействительных, которые браузеры и операционные системы регулярно проверяют при открытии HTTPS-страниц. В результате пользователь видит сообщение о небезопасном соединении, а часть корпоративных сервисов может перестать корректно работать без оперативного перевыпуска.

Речь идет о второй волне. Первая началась 13 июня и, по оценкам собеседников издания, затронула десятки тысяч доменов. Основанием стали новые требования CA/Browser Forum, вступившие в силу в мае 2026 года: удостоверяющие центры обязаны проверять клиентов по санкционным спискам США, Евросоюза и ряда других юрисдикций. Для рынка это меняет не только комплаенс-процедуры, но и сам выбор инфраструктуры доверия для российских компаний.

В Техническом центре Интернет сообщили о росте спроса на российские сертификаты. По данным центра, за последнюю неделю число заявок от корпоративных клиентов увеличилось в несколько раз. Крупные структуры, в том числе ВЭБ.РФ и ОАК, заявили, что заранее перевели основные ресурсы на сертификаты Национального удостоверяющего центра Минцифры.

Отзыв TLS-сертификатов у российских доменов

Переход на отечественные сертификаты для российских организаций начался не сейчас. Еще в 2022 году Минцифры запустило Национальный удостоверяющий центр как резервный механизм для государственных ресурсов и компаний, которые могли потерять обслуживание у иностранных удостоверяющих центров. Тогда задача выглядела как страховка на случай точечных отключений, теперь она стала массовым сценарием для подсанкционных клиентов.

У этой схемы есть и ограничение. Корневые сертификаты НУЦ по умолчанию не входят в глобальные хранилища доверия браузеров Chrome, Firefox, Safari и большинства мобильных платформ. Это означает, что сайт с российским сертификатом может открываться без предупреждений только в среде, где нужный корневой сертификат уже установлен, либо в инфраструктуре, контролируемой самой организацией. Для внешней аудитории это менее удобно, чем использование GlobalSign, DigiCert или Sectigo.

На мировом рынке удостоверяющих центров ситуация давно консолидирована. Основной спрос закрывают несколько крупных игроков, а требования к ним формирует CA/Browser Forum, куда входят разработчики браузеров и сами центры сертификации. Если правила проверки клиентов ужесточаются на уровне форума, это быстро превращается в отраслевой стандарт, от которого отдельному центру сложно отойти без риска для собственного статуса в браузерах.

Для российского сегмента интернета это означает дальнейшее разделение на два контура. Внешние витрины, ориентированные на широкую международную совместимость, будут вынуждены искать допустимые иностранные схемы сертификации там, где это юридически возможно. Внутренние сервисы, кабинеты клиентов, порталы госструктур и корпоративные системы, напротив, ускорят переход на НУЦ и другие локальные решения, даже если это потребует отдельной настройки рабочих мест и устройств.

  • затронуто около 310 доменов
  • в список вошли 44 компании и структуры
  • вторая волна отзывов стартовала 18 июня
  • первая волна началась 13 июня

В ближайшие недели операторы доменов будут спешно менять сертификаты и перестраивать схемы доступа для пользователей. Ответ на вопрос о масштабе сбоев появится после завершения перевыпуска у крупных владельцев доменов. Если практика отзывов закрепится, российский корпоративный сегмент окончательно перейдет от модели «иностранный сертификат по умолчанию» к локальной инфраструктуре доверия, созданной в экстренном режиме еще четыре года назад.

Источник: Ixbt
А вот ещё материалы по теме:
Артур Берг
Старший новостной редактор, специализирующийся на оперативной аналитике рынка электроники и игровых систем. За время работы опубликовал более 2800 статей, посвященных новинкам мобильной индустрии, носимым устройствам и развитию облачных технологий. Подробно освещает события крупнейших международных выставок, таких как IFA, и анализирует стратегии ведущих технологических брендов на российском и мировом рынках.

Leave a reply