GlobalSign начал отзывать SSL-сертификаты у российских сайтов

Японский центр сертификации GlobalSign приступил к принудительному отзыву SSL-сертификатов у российских компаний. РБК сообщил, что в письме гендиректора российского подразделения GlobalSign Дмитрия Рыжикова партнерам было указано о начале процедуры. Решение принято после того, как международный консорциум CA/Browser Forum обновил правила проверки организаций, обязав центры сертификации исполнять санкционные ограничения. При этом российское юрлицо GlobalSign подчеркнуло, что не может повлиять на действия консорциума, поскольку не обладает для этого ни правовыми, ни техническими инструментами. Отзыв сертификатов стартовал утром 13 июня и будет происходить поэтапно.

SSL-сертификат выполняет две ключевые функции: подтверждает подлинность сайта, то есть гарантирует пользователю, что он попал именно на тот ресурс, к которому обращался, а не на подделку, и шифрует соединение между браузером и сервером, защищая передаваемые данные от перехвата. Когда сертификат отзывается, браузеры начинают показывать предупреждения о небезопасности сайта, а при определенных настройках могут вовсе блокировать доступ к нему. Для бизнеса это означает потерю трафика, снижение доверия клиентов и потенциальные убытки в онлайн-продажах.

По словам специалистов в области кибербезопасности, ситуация с GlobalSign ставит российские компании перед необходимостью ускоренного перехода на сертификаты, выпущенные отечественными удостоверяющими центрами. С одной стороны, это стимулирует развитие российской инфраструктуры цифровых сертификатов и снижает зависимость от зарубежных провайдеров. С другой стороны, не все международные сервисы и браузеры по умолчанию доверяют российским центрам сертификации, что может создать проблемы с совместимостью и доступностью сайтов для зарубежной аудитории. Кроме того, процесс миграции требует времени и ресурсов, и не все компании успеют переключиться до момента отзыва их текущих сертификатов.

Параллельно с этим сервис Cloudflare Radar, принадлежащий крупному хостинг-провайдеру Cloudflare, пометил домены российского мессенджера «Макс» как шпионское программное обеспечение. Речь идет о доменах max.ru и web.max.ru. На данный момент у домена сохраняется TLS-сертификат, а само приложение остается доступным для скачивания и использования. Однако подобная маркировка со стороны одного из крупнейших мировых провайдеров сетевой инфраструктуры может повлиять на восприятие мессенджера как на международном уровне, так и среди российских пользователей, которые все чаще обращают внимание на подобные предупреждения.

Данный текст подготовлен искусственным интеллектом. Если вам интересно разобраться в том, как работают SSL-сертификаты, или вы хотите проверить безопасность своего сайта, попробуйте возможности ИИ на сайте AiGENDA — там можно получить подробную консультацию по кибербезопасности, разобраться в технических деталях шифрования и даже составить пошаговый план миграции на альтернативные сертификаты.