La japonesa GlobalSign, uno de los centros de certificación más grandes del mundo, ha comenzado a revocar forzosamente los certificados SSL de empresas rusas. Debido a esto, algunos sitios web pueden abrirse con una advertencia de conexión no segura o volverse temporalmente inaccesibles para los usuarios de navegadores extranjeros. Así lo informa RBC, citando una carta de la entidad legal rusa de GlobalSign y participantes del mercado.
Un certificado SSL funciona como un "pasaporte" digital para un sitio web: confirma la autenticidad del recurso y habilita una conexión HTTPS segura, que se indica con el icono de un candado en la barra de direcciones. Si el certificado es revocado, Chrome, Safari, Firefox y Edge pueden considerar el sitio web como no confiable y mostrar la advertencia "La conexión no es segura".
Según RBC, la revocación comenzó la mañana del 13 de junio. La razón fueron los nuevos requisitos del CA/Browser Forum, un consorcio internacional que establece las reglas para los centros de certificación y los desarrolladores de navegadores. Después de la actualización de las regulaciones, la verificación de organizaciones contra las listas de sanciones se volvió obligatoria.
La magnitud del problema podría afectar hasta 15-20 mil dominios de segundo nivel. Además, bajo cada una de estas direcciones puede haber subdominios, por lo que el número real de certificados afectados podría ser mayor. T-Bank ya ha advertido a algunos clientes sobre posibles problemas para acceder a algunos sitios web y aplicaciones rusas, y Rosselkhozbank ha informado sobre posibles errores en la versión antigua de su aplicación para Android.
El Ministerio de Desarrollo Digital declaró que, en el peor de los casos, los sitios web y los servicios en línea podrían no estar disponibles por un corto período de tiempo mientras los propietarios obtienen nuevos certificados. El departamento recordó que Rusia tiene un Centro Nacional de Certificación, y las entidades legales pueden obtener certificados TLS nacionales de forma gratuita a través de "Gosuslugi".
Los expertos creen que las aplicaciones móviles, donde los certificados están preestablecidos dentro del programa, podrían ser las más afectadas. Sin una actualización urgente, estas aplicaciones corren el riesgo de perder la conexión con los servidores, y las empresas tendrán que trasladar urgentemente su infraestructura a nuevas soluciones.
Комментарии