Японский удостоверяющий центр GlobalSign с 13 июня 2026 года запустил процесс принудительного отзыва SSL-сертификатов у российских организаций. Это затронет примерно 15-20 тысяч доменов. Если сертификат аннулируют, браузеры вроде Chrome и Safari перестанут доверять таким сайтам и начнут блокировать к ним доступ или выдавать предупреждение о небезопасном соединении.
- GlobalSign начал отзывать SSL-сертификаты у российских компаний из-за новых правил международного консорциума CA/Browser Forum.
- Без действующего сертификата браузеры Chrome, Safari и Firefox будут считать сайт небезопасным и блокировать его.
- Под угрозой находятся до 20 тысяч сайтов, однако доля GlobalSign в рунете составляет не более 5 процентов.
- Владельцам ресурсов придется срочно получать новые сертификаты, но уже не у японского центра.
Почему отзывают сертификаты
Причина - обновленные требования консорциума CA/Browser Forum, куда входят Google, Apple, Microsoft и Mozilla. С 4 мая 2026 года центры сертификации обязаны проверять компании по санкционным спискам (OFAC SDN List, BIS Denied Persons List и их европейским аналогам). Если организация попадает под ограничения, выдавать или продлевать ей SSL-сертификат запрещено.
Как пояснил гендиректор "Джи-Эм-О Глобал Сайн Раша" Дмитрий Рыжиков, у местного офиса нет рычагов повлиять на решение головного центра. Компания вынуждена подчиняться жестким регламентам, хотя сама не вводила санкций.
Что будет с сайтами и пользователями
При отзыве SSL-сертификата браузер теряет возможность подтвердить подлинность ресурса и зашифровать трафик. В адресной строке вместо зеленого замка появится надпись "Соединение не защищено". А Chrome, Safari и Firefox могут вовсе заблокировать доступ, посчитав сайт потенциально опасным.
Эксперты называют ситуацию серьезным инфраструктурным риском. Гендиректор хостинг-провайдера RUVDS Никита Цаплин предрек "окончательное исчезновение бесшовного Рунета". А независимый специалист по информбезопасности Алексей Лукацкий считает, что эта история продолжится и круг попавших под регулирование компаний может расшириться.
Т-банк и РСХБ уже начали предупреждать клиентов. Первый разослал СМС о возможных проблемах с входом на сайты, второй - об ошибках в старой версии приложения на Android.
Как решить проблему
Владельцам сайтов нужно срочно получать новый SSL-сертификат в другом удостоверяющем центре. С 2021 года юридические лица могут бесплатно оформить отечественный TLS-сертификат через "Госуслуги" - это делает Национальный удостоверяющий центр Минцифры. Однако процесс займет время, и не все успеют перевыпустить документы до того, как браузеры начнут блокировать их ресурсы.
Мнение редакции Mr.Android
Ситуация неприятная, но не катастрофическая. Доля GlobalSign в рунете - около 5 процентов, и у многих крупных сайтов уже есть российские сертификаты. Главная проблема у небольших сайтов и интернет-магазинов, которые не следили за новостями. Им придется в спешке менять сертификаты, а несколько дней простоя могут вылиться в потерю клиентов и денег. Пользователям же стоит быть внимательнее: при появлении предупреждения о небезопасном соединении лучше не рисковать и не вводить личные данные.
Тем временем Российские IT компании должны в срочном порядке реализовать возможность получения бесплатных SSL сертификатов в том числе и для физических лиц. При этом получение сертификата должно происходить за минуту и автоматически, как это происходит с Let's Encrypt.
Подписывайтесь на Mr.Android, чтобы не пропустить другие важные новости из мира гаджетов. Ставьте лайк, чтобы материалы нашей редакции не "тонули" в волнах развлекательного контента. Пишите в комментарии, что Вы думаете об отзыве сертификатов.