Основы Интернет - технологий.

Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне этого в сети появились сообщения о возможных сбоях в работе сайтов и приложений, а Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские. Как сообщает РБК, процедура принудительного отзыва сертификатов началась утром 13 июня 2026 года. Причиной стали новые требования международного консорциума CA/Browser Forum, который определяет правила выпуска и отзыва сертификатов безопасности. Согласно обновленным регламентам, для удостоверяющих центров стала обязательной проверка клиентов по санкционным спискам США и ЕС. Представители Минцифры заявили журналистам, что даже в случае отзыва сертификатов последствия не должны быть критичными. По словам представителей ведомства, в худшем случае сайты и онлайн-сервисы могут оказаться недоступны на непродолжительное время, пока владельцы получают новые сертификаты. Также в министерстве отметили, что доля GlobalSign в рунете, по данным открытых источников, не превышает 5%. Также в ведомстве напомнили, что Национальный удостоверяющий центр выдает российские TLS-сертификаты с 2022 года. Получить их бесплатно через «Госуслуги» могут как юридические лица, так и индивидуальные предприниматели и физические лица. Доступны сертификаты типов DV и OV, использующие алгоритмы RSA и ГОСТ. Участники рынка пока оценивают ситуацию осторожно. По словам представителей хостинг-провайдеров и ИБ-специалистов, отзыв сертификатов может затронуть от 15 000 до 20 000 доменов второго уровня в рунете. Реальное количество сертификатов при этом может оказаться значительно выше, поскольку крупные организации нередко используют сотни и тысячи поддоменов. Эксперты предупреждают, что наиболее заметные проблемы могут возникнуть у мобильных приложений, использующих certificate pinning, а также у сервисов, жестко привязанных к конкретным зарубежным удостоверяющим центрам. Дополнительную тревогу в сообществе вызвали недавние изменения в политике Let's Encrypt — крупнейшего удостоверяющего центра в мире. Теперь в правилах прямо прописан запрет на выдачу сертификатов лицам и организациям, подпадающим под американские санкции и экспортные ограничения. Также в документе появилась формулировка о странах и территориях, находящихся под широкомасштабными санкциями (comprehensive sanctions) США, из-за чего возникли опасения, что российские пользователи в целом могут лишиться доступа к сертификатам. Однако в организации пояснили, что сертификаты по-прежнему будут доступны частным лицам и негосударственным компаниям из России. Ограничения касаются главным образом организаций и лиц, подпадающих под санкции США, а также российских госструктур. Представители Let's Encrypt отдельно подчеркнули, что новые формулировки лишь закрепляют давно действующую практику и не означают введения дополнительных блокировок для большинства пользователей. По мнению опрошенных РБК специалистов, международные удостоверяющие центры все активнее учитывают санкционные требования, поэтому российским компаниям, которые до сих пор использовали зарубежные сертификаты, следует ускорить переход на альтернативные решения и заранее готовиться к новым ограничениям.