Японский GlobalSign, один из крупнейших центров сертификации в мире, начал принудительно отзывать SSL-сертификаты у компаний из России. Из-за этого часть сайтов может открываться с предупреждением о небезопасном соединении или временно становиться недоступной для пользователей зарубежных браузеров. Об этом пишет РБК со ссылкой на письмо российского юрлица GlobalSign и участников рынка.
SSL-сертификат работает как цифровой «паспорт» сайта: он подтверждает подлинность ресурса и включает защищённое соединение HTTPS, за которое отвечает значок замка в адресной строке. Если сертификат отозван, Chrome, Safari, Firefox и Edge могут посчитать сайт недоверенным и показать предупреждение «Соединение не защищено».
По данным РБК, отзыв начался утром 13 июня. Причиной стали новые требования CA/Browser Forum — международного консорциума, который устанавливает правила для центров сертификации и разработчиков браузеров. После обновления регламентов проверка организаций по санкционным спискам стала обязательной.
Масштаб проблемы может затронуть до 15–20 тысяч доменов второго уровня. При этом под каждым таким адресом могут находиться поддомены, поэтому реальное число затронутых сертификатов может быть выше. Т-Банк уже предупредил часть клиентов о возможных проблемах со входом на некоторые российские сайты и в приложения, а Россельхозбанк сообщил о возможных ошибках в старой версии Android-приложения.
В Минцифры заявили, что в худшем случае сайты и онлайн-сервисы могут быть недоступны непродолжительное время, пока владельцы получают новые сертификаты. Ведомство напомнило, что в России работает Национальный удостоверяющий центр, а юрлица могут бесплатно получить отечественные TLS-сертификаты через «Госуслуги».
Эксперты считают, что сложнее всего может быть мобильным приложениям, где сертификаты заранее закреплены внутри программы. Без срочного обновления такие приложения рискуют потерять связь с серверами, а бизнесу придётся экстренно переносить инфраструктуру на новые решения.
