Японский удостоверяющий центр GlobalSign начал вторую волну принудительного отзыва SSL-сертификатов, выданных российским компаниям. По данным РБК, новый этап стартовал 18 июня в 17:15 мск.
Российские сайты продолжают блокировать: GlobalSign начал вторую волну отзыва SSL-сертификатов
Нас блокируют со всех сторон, но мы держимся.
Unsplash
О новой волне стало известно из письма, которое получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр», работающий под брендом «Руцентр». Документ направил гендиректор российского юрлица GlobalSign — «Джи-Эм-О Глобал Сайн Раша» — Дмитрий Рыжиков.
Продолжение ниже
Видео
Продолжение
В этот раз речь идет примерно о 310 доменных именах, принадлежащих 44 компаниям. По словам представителя «Руцентра», под возможный отзыв попали домены «Роснефти», «Газпромбанка», «Алросы», Positive Technologies, Объединенной авиастроительной корпорации, АНО «Диалог» и «ВЭБ.РФ».
SSL/TLS-сертификат нужен сайту для подтверждения подлинности и защищенного соединения с пользователем. Именно он обеспечивает работу HTTPS и значок замка в браузере. Если сертификат отзывают, браузеры могут показать предупреждение о небезопасном подключении или ограничить доступ к ресурсу.
В письме GlobalSign, по словам представителя «Руцентра», причиной отзыва названы комплаенс-требования, связанные с исполнением санкционных ограничений. Иными словами, компания пересматривает сертификаты, выданные доменам, связанным с российскими организациями, находящимися под санкциями.
«Руцентр» сейчас связывается с администраторами доменов из списка и предупреждает их о риске отзыва сертификатов. Также регистратор направил заявки в российский центр сертификации «Технический центр Интернет», чтобы за свой счёт выпустить отечественные сертификаты взамен иностранных, если те будут отозваны.
Представитель «Руцентра» допустил, что пересмотр санкционных требований может затронуть и других иностранных поставщиков сертификатов. В зоне риска он отдельно назвал американский Let’s Encrypt — крупнейший в мире бесплатный удостоверяющий центр.
Первая волна отзыва сертификатов GlobalSign началась 13 июня. Тогда, по данным собеседников РБК, под угрозой могли оказаться 15–20 тыс. доменов второго уровня. С учетом поддоменов число потенциально затронутых сертификатов могло быть значительно больше.
На фоне первой волны Минцифры заявляло, что возможные проблемы с доступом к сайтам должны быть временными: владельцы ресурсов могут перевыпустить сертификаты. В России с 2021 года работает Национальный удостоверяющий центр, а юридические лица могут получить отечественные TLS-сертификаты через «Госуслуги».
Однако такие сертификаты по умолчанию поддерживаются не всеми популярными браузерами, поэтому пользователям иногда требуется ручная установка корневого сертификата или браузер с уже встроенной поддержкой. Многие просто не будут заморачиваться и лишатся доступа к привычным ресурсам. Это серьезный репутационный урон для бизнеса, а также неоправданные сложности для пользователей.