GlobalSign отозвала сертификаты еще у 259 доменов в России

GlobalSign начала третью волну отзыва TLS-сертификатов, которыми российские организации защищают сайты и онлайн-сервисы. В новую выборку попали 259 доменов, обслуживаемых регистратором «Руцентр». Факт очередного отзыва в компании подтвердили ТАСС.

В качестве причины GlobalSign называет новые требования CA/Browser Forum и санкционные ограничения. С мая 2026 года удостоверяющие центры обязаны сверять клиентов с санкционными списками США, Евросоюза и ряда других юрисдикций. Для российских компаний это означает простой выбор: быстро перевыпустить сертификат у другого международного центра, если такой вариант доступен, либо перейти на локальную схему доверия.

По оценке Минцифры, на сертификаты GlobalSign приходится менее 5% российского рынка, поэтому системного сбоя ведомство не ожидает. Риск носит точечный характер. Если компания не успевает заменить сертификат до отзыва, сайт или API могут выдавать предупреждение безопасности и временно выпадать из нормальной работы.

История отзывов GlobalSign

Текущая волна стала уже третьей за неполные две недели. Первая началась 13 июня, вторая прошла 18 июня и затронула около 310 доменов 44 организаций. В тот список, по данным ТАСС, вошли ресурсы «Роснефти», Газпромбанка, «Алросы», ВЭБ.РФ, Positive Technologies и Объединенной авиастроительной корпорации.

Такие отзывы отличаются от обычного истечения срока сертификата. При плановом окончании действия владелец домена заранее знает дату и продлевает выпуск. При отзыве сертификат исключают досрочно, и браузер или клиентское приложение начинает считать соединение недоверенным сразу после обновления статуса. Для интернет-банка, личного кабинета или корпоративного VPN это уже не формальность.

Ситуация укладывается в более длинный тренд. После 2022 года часть международных удостоверяющих центров уже ограничила работу с российскими клиентами. На этом фоне Минцифры запустило Национальный удостоверяющий центр для госресурсов и компаний под санкциями. Его сертификаты подходят для российской инфраструктуры, где установлен соответствующий корневой сертификат, но не заменяют автоматически глобальное доверие во всех зарубежных браузерах и операционных системах.

CA/Browser Forum, на правила которого ссылается GlobalSign, объединяет крупные удостоверяющие центры и разработчиков браузеров. Именно этот консорциум задает базовые требования к выпуску и отзыву публично доверенных TLS-сертификатов. Когда требования меняются, у центров остается мало пространства для ручных исключений, даже если речь идет о давно обслуживаемых корпоративных клиентах.

Для бизнеса это переводит проблему из юридической плоскости в операционную. Нужно не только перевыпустить сертификат, но и быстро обновить его на балансировщиках, веб-серверах, почтовых шлюзах и внутренних сервисах. По нашим данным, именно на таких стыках чаще всего возникают краткие простои: сертификат новый, а часть инфраструктуры живет по старой цепочке доверия.

Если отзыв продолжится тем же темпом, счет затронутых доменов в ближайшие недели может перевалить за тысячу. Масштаб для всего рунета останется ограниченным, если верна оценка Минцифры о доле GlobalSign ниже 5%. Для крупных компаний вопрос уже не в доле рынка, а в скорости миграции и в том, какой аудитории нужен доступ без предупреждений в международных браузерах.