Японский центр сертификации GlobalSign начал отзывать у российских сайтов SSL-сертификаты, подтверждающие их безопасность. Они также называются «цифровыми паспортами» сайтов. Без них Chrome, Firefox, Safari и другие браузеры будут видеть такие сайты опасными.
По информации РБК, причиной для действий GlobalSign стали обновлённые правила к проверке организаций, которые установит глобальный регулятор CA/Browser Forum.
«К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений. В связи с этим глобальный удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из России»— из письма Дмитрия Рыжикова, гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша», в адрес партнёров компании в стране
Документ CA/Browser Forum вступил в силу 4 мая. В нём прописан прямой запрет для удостоверяющих центров выдавать сертификаты компаниям из санкционных списков — ранее проверка была не обязательной, а рекомендательной.
Как отмечают некоторые эксперты, в коммерческом сегменте западных сертификатов GlobalSign занимает в России порядка 90% рынка — в то время, как среди бесплатных сертификатов лидирует Let's Encrypt, а госсектор использует сертификаты Минцифры.
Отзыв сертификата ведёт к тому, что браузеры и системы будут считать его недействительным. Для пользователей это означает, что браузеры будут либо блокировать такие сайты, либо только предупреждать об их небезопасности.
Кроме того, сертификаты выдаются для подписи программного кода, без которых нельзя установить приложение.
«Мы наблюдаем финальный этап ухода международных удостоверяющих центров из России. Для компаний средней руки, которые до последнего держались за зарубежные сертификаты ради глобальной совместимости, это может обернуться экстренной миграцией и операционными сбоями <...> Без срочного выпуска обновлений они полностью потеряют связь с серверами, а оперативно провести апдейт через зарубежные маркетплейсы сейчас крайне затруднительно»— Никита Цаплин, гендиректор и основатель хостинг-провайдера RUVDS
Один из собеседников РБК говорит, что в списке на отзыв сертификатов находится порядка 15–20 тысяч доменов второго уровня, поэтому реальное количество сертификатов, оказавшихся под угрозой отзыва, «может измеряться сотнями тысяч или даже миллионами». Однако сейчас неизвестно, какие именно сайты останутся без сертификации.