El centro de certificación japonés GlobalSign ha iniciado la segunda ola de revocación masiva de certificados TLS de dominios rusos de empresas sancionadas. La nueva notificación afectó a los recursos de Rosneft, Gazprombank, Alrosa, VEB.RF, Positive Technologies, OAK y otros, un total de aproximadamente 310 nombres de dominio de 44 organizaciones.

La revocación comenzó el 18 de junio a las 17:15 MSK y fue una continuación de la primera ola, que tuvo lugar unos días antes. En ese momento, decenas de miles de dominios, incluidos subdominios, estaban bajo amenaza, lo que potencialmente aumenta la escala a cientos de miles de certificados.

Los certificados TLS proporcionan cifrado HTTPS y confirman la autenticidad de un sitio web. Su revocación significa que los navegadores (Chrome, Safari y Firefox) comienzan a bloquear el acceso o a mostrar advertencias sobre una conexión insegura.

La razón de la revocación masiva fueron los nuevos requisitos del consorcio internacional CA/Browser Forum, que obligó a los centros de certificación a verificar a los clientes según las listas de sanciones de OFAC, BIS y los reguladores europeos.

Los registradores rusos ya han comenzado una transición de emergencia a certificados nacionales y advierten sobre el riesgo de futuras olas, incluida una posible expansión de las restricciones por parte de otros centros globales, incluido Let's Encrypt.

Lea más materiales sobre el tema: