Итак, дорогие читатели, свершилось. То, о чем эксперты по информационной безопасности говорили последние пять лет, а чиновники из Минцифры дружно называли «страшилками от либералов», наконец-то стало реальностью. Японский центр сертификации GlobalSign - один из крупнейших в мире, начал массовый отзыв SSL-сертификатов у российских сайтов. Это не про отзыв сертификата у "Макса", это более глобальная проблема!
Примечание: это новость пришла к нам 13.06.2025
Для тех, кто не в курсе: SSL-сертификат - это такой себе «цифровой паспорт» сайта. Он подтверждает, что вы зашли именно в «Сбер», а не на фейковую страницу, созданную студентом-первокурсником, и что ваши данные при передаче не перехватит какой-нибудь «добрый человек» в соседнем купе поезда. Без этого паспорта современные браузеры (Chrome, Safari, Firefox семейства) блокируют доступ или выдают жуткое предупреждение красными буквами «Соединение небезопасно».
По оценкам экспертов, под ударом оказалось от 15 до 20 тысяч доменов второго уровня, а с учетом поддоменов речь может идти о сотнях тысяч или даже миллионах сертификатов.
И вот наступает момент истины. Что же ответила наша «суверенная» бюрократическая машина? А она, как и следовало ожидать, выдала шедевр абсурда, достойный «Золотой каски» в номинации «самоуспокоение года».
Акт первый: Бодрость духа vs суровая реальность
Как только новость разлетелась по интернету, из недр Минцифры выполз обнадеживающий спич: «Доля GlobalSign в российском сегменте интернета не превышает 5%».
Ура, товарищи! Расходимся! Всего лишь 5%! Кого там волнует, что под этим «5%» скрываются критически важные вещи? Давайте прикинем, что именно могут отозвать.
Заместитель генерального директора Astra Cloud Константин Анисимов (человек, который действительно понимает, о чем говорит) уточняет:
- среди коммерческих зарубежных сертификатов GlobalSign занимает до 90% российского рынка.
То есть речь идет практически обо всех платных сертификатах, которые используют крупные компании.
Но официальная позиция священна:
- «У нас есть Национальный удостоверяющий центр!»
Сертификаты выдают бесплатно на «Госуслугах». Всё под контролем, господа. Спите спокойно.
Только есть один маленький нюанс, о котором чиновники либо забыли упомянуть, либо надеялись, что «народ не заметит». А нюанс этот называется Глобальный корневой доверие (Global Root Trust). Без зарубежных браузеров всё это великолепие не стоит ровно ничего.
Акт второй: «Корзина без ручки» или как работает Национальный УЦ
Представьте себе: вы - владелец интернет-магазина. Вам приходит письмо из GlobalSign:
- «Ваш сертификат аннулирован»
Вы спокойно идете на Госуслуги, получаете новенький российский сертификат, гордый и красивый, с поддержкой криптографии ГОСТ. Устанавливаете его на сервер. И что видит ваш клиент, заходя через Google, Chrome на iPhone?
Правильно. Красный экран с надписью:
- «Сайт небезопасен. Не рекомендуется к посещению».
Почему? Да потому что ни Apple, ни Google, ни Microsoft не добавили корневой сертификат Национального удостоверяющего центра России в свои списки доверенных. Это все равно что получить паспорт гражданина мира, который никто, кроме вашей мамы, не признает действительным.
- «Российские сертификаты Минцифры не признаются зарубежными браузерами, а переход на удостоверяющие центры из других стран не гарантирует защиты от аналогичных ограничений в будущем»
... предупреждает Никита Цаплин, генеральный директор хостинг-провайдера RUVDS.
Оказывается наше "Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации" - по сути, является "пустым местом" для всего остального мира, и с**ть он хотел на его "сертификаты". Гворят: "Сам ими можешь подтереться".
То есть нас просто предлагают пересесть в лодку без весел и уплыть в открытое море. Или, выражаясь современным языком - национальный «суверенный» сертификат отлично работает внутри «суверенного» Рунета, где «суверенные» браузеры, установленные на «суверенных» компьютерах. Беда только в том, что 99% населения продолжает пользоваться айфонами и хромами.
И тут мы подходим к самому интересному — к причине этого вселенского абсурда.
Акт третий: «Слово - серебро, а молчание - золото... и отключение»
Обратите внимание на формулировку, которую GlobalSign использовал в своем письме. Они вынуждены отзывать сертификаты из-за новых требований международного консорциума CA/Browser Forum. Этот консорциум объединяет крупнейших разработчиков браузеров и удостоверяющие центры. По новым правилам, проверка клиентов по санкционным спискам стала строго обязательной.
То есть мир не просто ввел против России санкции. Мир, наконец, формализовал их на техническом уровне, на котором раньше сохранялась серая зона. И произошло это не в вакууме.
Вы не замечаете закономерности? Как только в России начинали громко бить себя в грудь и кричать на весь мир:
- «А мы вам покажем!»
- «Мы ничего от вас не зависим!»
- «У нас есть свой Макс, свой AppStore, свои сертификаты!»
... так тут же следует фраза "Ню-ню..." и... симметричный ответ от «недружественных» платформ.
Давайте просто перечислим хронологию «совпадений» за последние пару недель:
- 3 июня 2026 года. Мессенджер MAX - то самое «национальное достояние», которым нас пытаются заменить Телеграм, бесследно исчезает из App Store. Без объяснения причин. 20 миллионов пользователей iPhone остались с носом. Глава Минцифры Максут Шадаев разводил руками: «Они не объяснили нам причин!».
- 13 июня 2026 года. Японский GlobalSign начинает процедуру отзыва сертификатов .
Чувствуете ритм? Чем громче лозунги о «цифровом суверенитете», тем быстрее Запад закручивает гайки.
В IRC-чатах и профильных Телеграм-каналах (тех, которые еще работают) давно уже гуляет мрачная шутка:
- «Если Шадаев завтра скажет, что мы научились добывать воду из воздуха, на следующий день GlobalSign перекроет кислород на планете».
Акт четвертый: «Сами спровоцировали»
И вот здесь мы подходим к главному, самому горькому выводу, который наша пропаганда никогда не признает вслух. Запад не сам по себе начал откручивать гайки. Мы сами их ему для этого протянули.
Помните, как два-три года назад началось великое импортозамещение? Как мы с умным видом заявляли, что строим закрытую экосистему, независимую от глобального интернета? Строим свой магазин приложений NashStore (куда, конечно, никто не пошел, потому что там нет приложений). Строим свой мессенджер MAX (который, по словам экспертов, собирает данные о пользователе даже больше, чем шпионское ПО). Строим свои удостоверяющие центры. А Запад услышал. И сделал выводы.
У нас, что ни построй, все НКВД получается...
Если вы объявляете о намерении отделиться от глобальной сети, глобальная сеть имеет полное право сделать это отделение максимально болезненным - отделитсья от вас (!!!). Если вы говорите:
- «Мы не нуждаемся в ваших сертификатах»
... вам отвечают:
- «Хорошо, мы их у вас забираем»
Если вы пилите свой MAX как замену всему мировому, Apple просто выпиливает его из стора, и никакие «рыночные силы» в виде жалоб министра на это не влияют.
По словам представителей российского ИТ-рынка, даже там, где удалось заместить прикладное ПО, сохраняется жесткая зависимость от «железа»: серверов, телеком-оборудования и, главное, инфраструктурных решений, к которым относятся и сертификаты.
Вывод, который неприятно щиплет патриотические чувства: построить «полностью независимую» ИТ-структуру в мире, где 30 лет все держалось на единых стандартах США и ЕС, невозможно. Это как построить свою собственную железную дорогу, забыв, что колею все равно придется стыковать с европейской, если хочешь куда-то вывезти товар.
Акт пятый: Почему «вожди» этого не видят? Вопрос образования и не только
И тут резонный вопрос: неужели в Кремле, Белом доме и Минцифре сидят одни дураки? Неужели они не понимают таких простых технических вещей?
Увы, ответ лежит в плоскости не столько технической, сколько социологической и менеджериальной.
Давно известно: в «начальники» у нас выбирают не по знаниям или уму, а по совершенно иному принципу. Называется этот принцип — лояльность и управляемость. Человек может быть трижды талантливым инженером, но если он на совещании скажет «Ваше высокопревосходительство, это технически невозможно реализовать за три дня», он вылетит в трубу. На его место придет бравый управленец, который скажет: «Сделаем!», а потом, когда проект провалится, он грамотно «передает полномочия» и уходит на повышение.
Итог мы видим воочию:
- Проект MAX. Должен был стать заменой Telegram. Стал притчей во языцех из-за тотальной слежки за пользователем (сбор контактов, геолокации, списка установленных приложений и блокировки спящего режима телефона), отсутствия конфиденциальности и, как вишенка на торте, исчезновения из App Store.
- Суверенные сертификаты. Никто и не подумал провести переговоры с Apple, Microsoft и Google о включении корневых сертификатов РФ в их браузеры. Потому что для этого нужны долгие и скучные международные процедуры, а у нас «все свое».
- Программно-аппаратные комплексы (ПАКи). Даже на профильных конференциях (АКПО-2026) топ-менеджеры признают: мы находимся «в середине пути», а в части ИИ отстали безнадежно.
Эти люди искренне не понимают, что цифровая архитектура мира основана на доверии. Доверие потеряно - архитектура рушится. И пока они будут строить «забор» вокруг Рунета, мир будет перерезать кабели с той стороны забора. GlobalSign - это лишь первый серьезный звоночек. За ним, вероятно, последуют другие.
Финал: К чему всё идет? Два сценария
Итак, что же нас ждет?
Сценарий пессимистичный (реалистичный):
Постепенная деградация Рунета. Внутри страны мы будем сидеть в своем уютном «Чебурнете» с российскими сертификатами и российскими браузерами «Спутник» и «Яндекс.Браузер» (который, к слову, тоже на базе Chromium, а его нам тоже могут отключить в любой момент). Зарубежные сервисы станут недоступны. Айтишники массово уедут (самые ценные уже уехали!!!). Российские сайты для иностранцев будут выглядеть как помойки с надписью «Опасно».
Сценарий оптимистичный (фантастический):
В Минцифры внезапно просыпаются профессионалы, которые начинают договариваться с мировыми игроками, принимать стандарты, а не выдумывать свои «уникальные», и признают, что изоляция - это путь в технологическое дно. Но учитывая, что для этого нужно хотя бы частично отказаться от риторики «Мы против всего мира», этот сценарий практически невозможен.
Пока что мы наблюдаем классический синдром некомпетентности: когда человек не понимает сложность системы, он думает, что может заменить ее одной «галочкой» в законе. Но технологии - это вам не законы. Технологии нельзя обмануть лозунгом «У нас все свое!».
Вопрос к читателям: Кто вы в этой битве?
ИТАК, ДОРОГИЕ ЧИТАТЕЛИ, КАК ДУМАЕТЕ, ПОБЕДИТ ЛИ НАМОЗОЛЕННЫЙ ОПТИМИЗМ МИНЦИФРЫ?
Смогут ли они купить (или «импортозаместить») глобальное доверие? Или японский GlobalSign своим техническим решением только что поставил жирную точку в проекте «Суверенный интернет»?
- Победит ли «Национальный удостоверяющий центр» Google Chrome? (Спойлер: нет).
- Будет ли MAX работать на iOS? (Спойлер: уже нет, и, похоже, надолго).
- Понимают ли чиновники, что они делают? (Спойлер: нет, но они очень уверены в своей правоте).
ПИШИТЕ В КОММЕНТАРИЯХ!
Удалятся ли комментарии сами собой через 5 минут из-за «технического сбоя»? Или мы сможем обсудить это до того, как и этот ресурс потребует перевыпуска сертификата?
P.S. Если вы читаете этот текст без красного предупреждения о небезопасном соединении, считайте, что вам повезло. И не забудьте завтра проверить, не пропал ли ваш любимый банк-клиент из-за того, что «цифровой паспорт» у него аннулировали. Потому что в «суверенном» Рунете сегодня возможны чудеса. И чудеса эти крайне паршивые.
