Сегодня, 13 июня японская компания GlobalSign начала отзывать сертификаты безопасности российских сайтов. Под угрозой от до 20 тысяч до нескольких миллионов адресов. Разбираемся, как это отразится на современном рунете.
Содержание
• Что произошло?
• Почему это случилось именно сейчас?
• Какие риски для пользователей и бизнеса?
• Что в итоге?
Что произошло?
Крупная японская компания GlobalSign, которая выдает сайтам «цифровые паспорта безопасности», начала аннулировать эти документы у российских компаний.
Что это за «паспорт» (SSL-сертификат)? Представьте, что вы приходите в банк с юристом. На входе он проверяет документы и говорит вам: «Да, это настоящий банк, а не фальшивка, построенная мошенниками». В интернете роль такого юриста выполняет этот самый сертификат. Именно благодаря ему в адресной строке вашего браузера появляется значок закрытого замочка. Он гарантирует, что вы зашли на реальный сайт (например, своего банка), а не на его точную копию, созданную хакерами, и что ваши пароли и данные карт никто не украдет по дороге.
Почему это случилось именно сейчас?
Раньше GlobalSign оставалась последней крупной международной компанией, которая продолжала работать с Россией, несмотря на ограничения последних лет. Однако Международный консорциум CA/Browser Forum, выпустил строгое требование: запретить выдавать и поддерживать такие «паспорта» для компаний, находящихся под санкциями.
Поскольку японская компания обязана соблюдать эти правила, с 13 июня 2026 года она начала поэтапно отзывать свои сертификаты у российских клиентов.
Если разбирать ситуацию глубже, то решение GlobalSign — это не просто техническая заминка, а серьезный удар по цифровой инфраструктуре рунета, последствия которого будут заметны ближе к концу лета.
Какие риски для пользователей и бизнеса?
Самый печальный исход этого события — окончательное исчезновение «бесшовного» интернета. Единого решения, которое бы работало идеально и в России, и за рубежом, пока не предвидится. Компании могут полностью мигрировать на бесплатные сертификаты Минцифры, ее сервисы будут отлично и безопасно работать внутри России, но станут полностью недоступны для иностранных партнеров и клиентов и экспатов, пользующихся Chrome или Safari.
Тем кто попытается покупать сертификаты через Китай или страны СНГ, это обойдется в разы дороже. Причем риск быть вновь отрезанным по требованию регуляторов после очередного пакета санкций никуда не денется.
По оценкам экспертов, уже сейчас проблема может затронуть от 20 тысяч до нескольких миллионов российских интернет-адресов с учетом крупных ресурсов, у которых много подсайтов.
Таким образом, если попытаться зайти на сайт, у которого отобрали этот «паспорт», через привычные зарубежные Chrome, Safari, Firefox, браузер либо не пустит вас на сайт, либо красным окном предупредит: «Ошибка безопасности» или «Подключение не защищено». В перспективе это несет в себе сразу несколько последствий:
• Рост фишинга и мошенничества. Когда у сотен сайтов начнут массово отзываться сертификаты, люди привыкнут видеть на экранах красные предупреждения об опасности входа. Мошенники обязательно этим воспользуются: начнут создавать поддельные сайты-двойники, а пользователи, привыкнут игнорировать «санкционные» ограничения и будут добровольно отдавать свои пароли и данные карт в руки хакеров.
• Вынужденная смена браузера. Чтобы пользоваться привычными российскими сервисами без постоянного стресса и всплывающих окон об угрозах, миллионам россиян придется массово и принудительно переходить на «Яндекс Браузер» или устанавливать специальные корневые сертификаты Минцифры на свои айфоны и андроиды вручную.
• «Слепота» мобильных и ПК приложений. Это один из самых критичных и болезненных рисков как для пользователей, так и для предпринимателей. Если сайт еще можно открыть в отечественном браузере, то с мобильными приложениями (особенно банковскими) всё сложнее. Многие из них используют жесткую привязку к сертификату. Программа внутри смартфона настроена доверять только ключу и потеряет связь с сервером, как только этот ключ аннулируют. Тоже самое касается софта для Windows и macOS. Таким образом, российские разработчики рискуют потерять возможность легально обновлять и выпускать свои программы для зарубежных систем без создания «фирм-прокладок» в других странах.
• Экстренная миграция. Бизнесу придется переводить их на новые рельсы прямо сейчас, что неизбежно вызовет сбои в цепочках оплат, доставке СМС-кодов и авторизации пользователей.
• Падение доверия и потеря клиентов. В электронной коммерции (интернет-магазины, службы доставки) появление плашки «Сайт не защищен» в браузере Chrome или Safari мгновенно снижает переходы. Покупатели пугаются и уходят к конкурентам, у которых сайт работает стабильно и безопасно.
Что в итоге?
Отзыв «цифрового паспорта безопасности» — глобальный к разделению международного интернета. Вероятно, российским технологическим гигантам и банкам придется «дублировать» свою инфраструктуру: для пользователей внутри России и остального мира.