Из России ушёл последний крупный международный центр сертификации — тысячи сайтов рискуют «покраснеть» в браузерах
Японский центр сертификации GlobalSign 13 июня начал принудительно отзывать ранее выданные SSL-сертификаты у компаний из России. Эти сертификаты — своего рода «цифровые паспорта» сайтов: именно они отвечают за значок замка в адресной строке, протокол HTTPS и подтверждают, что вы подключились к настоящему ресурсу, а не к подделке. Без действующего сертификата браузеры вроде Chrome, Firefox и Safari начинают считать сайт небезопасным.
Формальная причина кроется в новых правилах международного консорциума CA/Browser Forum, который устанавливает единые стандарты выпуска сертификатов для всех крупнейших центров и разработчиков браузеров. С 4 мая проверка организаций по санкционным спискам стала из рекомендательной обязательной. Поскольку GlobalSign принадлежит японскому холдингу и работает под юрисдикцией Евросоюза, компания обязана этим правилам следовать — и после аудита портфеля приступила к отзыву.
Для обычного пользователя это выглядит просто: при попытке открыть затронутый сайт браузер покажет красное предупреждение «Соединение не защищено», а многие приложения и корпоративные системы могут и вовсе заблокировать доступ. Под ударом не только сайты — отзыв касается и сертификатов для подписи программного кода, без которых нельзя установить приложение на Windows, macOS или iOS. Так что часть мобильного и десктопного софта тоже рискует столкнуться с проблемами.
Оценки масштаба расходятся. По данным собеседников на рынке, в списке на отзыв находится порядка 15–20 тысяч доменов второго уровня, а с учётом поддоменов реальное число сертификатов может измеряться сотнями тысяч. В Минцифры, впрочем, дают более сдержанную оценку: по их словам, доля GlobalSign в Рунете не превышает 5%, и в худшем случае сайты окажутся недоступны лишь
