Японский удостоверяющий центр GlobalSign начал вторую волну массового отзыва TLS-сертификатов у российских доменов подсанкционных компаний. Новое уведомление затронуло ресурсы «Роснефти», Газпромбанка, «Алросы», «ВЭБ.РФ», Positive Technologies, ОАК и других — всего около 310 доменных имён от 44 организаций.
Отзыв стартовал 18 июня в 17:15 мск и стал продолжением первой волны, прошедшей несколькими днями ранее. Тогда под угрозой оказались десятки тысяч доменов, включая поддомены, что потенциально увеличивает масштаб до сотен тысяч сертификатов.
TLS-сертификаты обеспечивают HTTPS-шифрование и подтверждают подлинность сайта. Их отзыв означает, что браузеры — Chrome, Safari и Firefox — начинают блокировать доступ или показывать предупреждения о небезопасном соединении.
Причиной массового отзыва стали новые требования международного консорциума CA/Browser Forum, обязавшего центры сертификации проверять клиентов по санкционным спискам OFAC, BIS и европейским регуляторам.
Российские регистраторы уже начали экстренный переход на отечественные сертификаты и предупреждают о риске дальнейших волн, включая возможное расширение ограничений со стороны других глобальных центров, в том числе Let's Encrypt.
Читайте ещё материалы по теме:
- Красное предупреждение вместо входа: сайт «Макса» может потерять доверие браузеров
- Рунет теряет цифровые «паспорта»: GlobalSign начал отзыв сертификатов у российских компаний
- App Store лишился «Луны»: браузер с сертификатами Минцифры больше не доступен

Комментарии