Японский удостоверяющий центр GlobalSign утром 13 июня начал принудительно отзывать SSL-сертификаты у российских компаний. Об этом сообщает РБК со ссылкой на письмо гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова и собеседников на рынке хостинга.
Российские сайты начали массово лишаться сертификатов безопасности вслед за «Макс»: в чем дело?
Часть российских сайтов может перестать открываться в ближайшее время.
Unsplash
По данным РБК, причиной стали обновленные требования CA/Browser Forum — международного объединения удостоверяющих центров и разработчиков браузеров, которое устанавливает правила для публично доверенных сертификатов. Эти правила предусматривают соблюдение санкционных ограничений и проверку клиентов по санкционным спискам, включая американские и европейские.
GlobalSign принадлежит японской GMO Internet Group и должна учитывать международные санкционные режимы. После проверки клиентского портфеля компания начала поэтапно отзывать часть сертификатов, выданных российским организациям. В письме Рыжикова говорится, что российское подразделение не может повлиять на решения консорциума и глобальные регламенты.
По словам собеседников РБК на рынке хостинга, под отзыв могут попасть около 15–20 тыс. доменов второго уровня. С учетом поддоменов число затронутых сертификатов может быть значительно больше.
Некоторые компании уже предупредили клиентов о возможных сбоях. Т-Банк разослал части пользователей сообщения о вероятных проблемах со входом на отдельные сайты. Россельхозбанк сообщил о возможных ошибках в старой версии Android-приложения.
В Минцифры заявили РБК, что в худшем случае затронутые сайты и онлайн-сервисы будут недоступны непродолжительное время — пока владельцы оформляют новые сертификаты. В ведомстве уточнили, что доля GlobalSign в Рунете не превышает 5%.
Минцифры также напомнило, что с 2021 года в России работает Национальный удостоверяющий центр. Юридические лица могут бесплатно получить российские TLS-сертификаты через «Госуслуги». Но у них есть проблемы, которые отпугивают некоторые компании и сайты. Так, российские сертификаты по умолчанию поддерживаются не всеми популярными браузерами: пользователям может потребоваться ручная установка корневого сертификата или использование браузеров, где он уже встроен, например «Яндекс Браузера» или «Атома».
GlobalSign остается одним из крупнейших игроков мирового рынка SSL/TLS-сертификатов. По данным Internet Society со ссылкой на W3Techs, доля GlobalSign в 2024 году выросла с менее чем 10% до более чем 20%, а среди популярных сайтов компания занимает особенно сильные позиции.
Тем не менее, компания уступает Let's Encrypt, на которую приходится более 50% рынка сертификатов. Такая популярность Let's Encrypt вызвана бесплатностью сервиса. Получить сертификат может любой человек за пару минут и без дополнительных трат.