Японский удостоверяющий центр GlobalSign начал вторую волну массового отзыва TLS-сертификатов у российских доменов подсанкционных компаний. Новое уведомление затронуло ресурсы «Роснефти», Газпромбанка, «Алросы», «ВЭБ.РФ», Positive Technologies, ОАК и других — всего около 310 доменных имён от 44 организаций.
Отзыв стартовал 18 июня в 17:15 мск и стал продолжением первой волны, прошедшей несколькими днями ранее. Тогда под угрозой оказались десятки тысяч доменов, включая поддомены, что потенциально увеличивает масштаб до сотен тысяч сертификатов.
TLS-сертификаты обеспечивают HTTPS-шифрование и подтверждают подлинность сайта. Их отзыв означает, что браузеры — Chrome, Safari и Firefox — начинают блокировать доступ или показывать предупреждения о небезопасном соединении.
Причиной массового отзыва стали новые требования международного консорциума CA/Browser Forum, обязавшего центры сертификации проверять клиентов по санкционным спискам OFAC, BIS и европейским регуляторам.
Российские регистраторы уже начали экстренный переход на отечественные сертификаты и предупреждают о риске дальнейших волн, включая возможное расширение ограничений со стороны других глобальных центров, в том числе Let's Encrypt.