GlobalSign начала принудительный отзыв SSL-сертификатов у компаний из России

Японский центр сертификации GlobalSign начал процедуру принудительного отзыва ранее выданных SSL-сертификатов для некоторых российских компаний. По оценкам участников рынка, отзыву могут подлежать до 20 тысяч доменов второго уровня, что может вызвать проблемы с доступом к сайтам и онлайн-сервисам через зарубежные браузеры.

SSL-сертификаты подтверждают подлинность сайтов и обеспечивают безопасное соединение между браузером и сервером. После отзыва сертификата браузеры могут посчитать его недействительным и предупредить пользователей о небезопасном соединении или ограничить доступ к ресурсу.

В Минцифры заявили, что в худшем случае сайты и онлайн-сервисы могут быть недоступны в течение короткого времени, пока не будут получены новые сертификаты. В ведомстве напомнили, что с 2021 года в России действует Национальный удостоверяющий центр, который бесплатно выдает отечественные сертификаты TLS через Госуслуги.

По мнению участников рынка, GlobalSign остается основным поставщиком иностранных коммерческих сертификатов для российских компаний. После прекращения работы ряда международных сертификационных центров в 2022 году компания фактически осталась единственным крупным зарубежным игроком, продолжавшим полноценно обслуживать российских клиентов.

Представители отрасли предупреждают, что отзыв сертификата может создать сложности для веб-сайтов, мобильных приложений и корпоративных служб, использующих решения GlobalSign. Последствия могут быть особенно чувствительными для сервисов, которые строго привязаны к конкретным сертификатам безопасности.

Эксперты не исключают, что подобные случаи могут повториться в будущем по мере расширения санкционных ограничений и применения новых правил международными сертификационными органами. По их словам, окончательный масштаб последствий станет ясен позже, после завершения процесса отзыва сертификатов.