Будут ли Российские корневые сертификаты от Минцифры приниматься самыми известными платформами? Короткий ответ — нет, не будут. По крайней мере, в том виде, в котором они существуют сейчас, и в обозримом будущем.
Как установить себе корневой сертификат Минцифры читай в конце этой статьи.
Эта история - идеальная иллюстрация того, как работает глобальная инфраструктура доверия и почему «цифровой суверенитет» в ней невозможен без реального суверенитета над браузерами и операционными системами. А его у России нет.
Теперь по пунктам, почему это так и почему все попытки «внедрить» российские сертификаты обречены на провал прямо сейчас (июнь 2026 года).
Коротко о главном: как работают корневые хранилища
Представьте себе, что корневые хранилища Apple, Microsoft, Google и Mozilla - это «список VIP-гостей», которые могут подтвердить личность любого сайта в интернете. Если вашего удостоверяющего центра (УЦ) нет в этом списке, ваш сертификат - это "самодельная корочка", которую никто не признаёт. Браузеры просто не будут ему доверять и покажут страшное красное предупреждение.
Эти хранилища - не государственные реестры. Это частные инициативы крупнейших IT-корпораций и Mozilla Foundation. И живут они по своим правилам.
Суд над «суверенным» сертификатом: почему он не проходит отбор
Чтобы корневой сертификат Национального удостоверяющего центра (НУЦ) РФ попал в доверие к Apple, Google или Microsoft, ему нужно пройти жесткий международный аудит. Давайте посмотрим, почему это маловероятно.
1. Платформа Apple (macOS, iOS, Safari). Жесткое частное хранилище. Apple принимает решения единолично и условия не обсуждает. Шансы включить российский государственный корневой сертификат в iOS или macOS стремятся к нулю, учитывая политический контекст и требования к безопасности.
2. Платформа Google (Android, Chrome). У Google есть своя программа корневого доверия для Chrome. Android во многом полагается на хранилище Mozilla (NSS), но с правом исключений. Даже если бы Mozilla включила сертификат (что само по себе маловероятно), Google может легко сказать: «Нет, спасибо». Учитывая санкционное давление, это будет сделано незамедлительно.
3. Платформа Microsoft (Windows, Edge). Технически у Microsoft самая либеральная политика в отношении государственных УЦ, но с жестким условием. Они готовы включить правительственный корневой сертификат только с техническим ограничением: сертификат будет работать исключительно для доменов в зоне .ru. Такая опция есть в контракте Microsoft. Но!
- В текущей геополитической ситуации Microsoft вряд ли пойдет на это.
- И даже если бы пошли - это был бы сертификат, ограниченный зоной .ru. Для международного признания это не имеет значения.
4. Платформа Mozilla (Firefox). Это Open Source проект с максимально прозрачной политикой. Решения о включении принимаются публично, с учетом мнения сообщества. Можете ли вы представить, чтобы международное сообщество разработчиков и экспертов по безопасности проголосовало ЗА включение корневого сертификата, выданного государством, которое ведет военные действия и использует сертификаты для тотальной слежки за собственными гражданами? Это полностью противоречит их политике.
Подождите, а как же тогда работает «Госуслуги»?
Очень хороший вопрос. Как вы заходите на gosuslugi.ru и другие госсайты, если их сертификаты не в глобальных хранилищах?
Ответ: они покупали сертификаты у международных УЦ, которые уже были в этих хранилищах. Или, что более вероятно, на эти домены были куплены сертификаты, выданные международными УЦ (которые работают в России через «дочки», пока их не заблокируют). Сами российские корневые сертификаты там не используются для внешнего мира. Или же в браузерах сотрудников эти сертификаты добавлены принудительно через групповые политики.
Искусство консенсуса: CA/Browser Forum и верификация санкций
Есть еще один важный орган - CA/Browser Forum. Это клуб, куда входят все крупные браузеры и УЦ. Они устанавливают правила игры для всех. И с мая 2026 года эти правила обязывают все международные УЦ проверять свои сертификаты на соответствие санкционным спискам США и ЕС. Если клиент под санкциями —- сертификат отзывается. Это именно то, что сейчас делает GlobalSign.
Итог: гладиаторы на арене «цифрового суверенитета»
Итак, мы наблюдаем трагикомичную ситуацию.
С одной стороны, российское государство тратит миллиарды на создание «национальных» сертификатов, мессенджера MAX, «суверенного интернета» и прочих атрибутов «независимости». С другой стороны, эти сертификаты не нужны никому за пределами воображаемого «суверенного Рунета». Они как ключи от квартиры, где денег нет - а раз "нет денег", зачем туда вообще ходить.
Да, да. Именно так во всем мире и относятся к российскому сегменту интернета, в котором ДЛЯ НИХ нет ничего интересного. Это ИХ сегмен интернета НУЖЕН НАМ, а не ИМ НАШ.
Более того, сам мир отвернулся от российских пользователей. Международный консорциум CA/Browser Forum, где заседают Apple, Google, Microsoft и Mozilla, легитимизировал блокировку российских сайтов на уровне TLS-сертификатов. И теперь японская GlobalSign отзывает сертификаты у российских компаний. А наш Минцифра бодро рапортует, что доля GlobalSign «не более 5%» и есть «национальный удостоверяющий центр».
Но в том-то и дело, что «национальный» сертификат - это пропуск только в одну страну. А международный - в остальные 200. И когда второй отзывают, первый не помогает.
Вывод: Российские корневые сертификаты не будут приниматься мировыми платформами, потому что для этого нужно пройти процедуру включения, которая в текущих условиях невозможна политически и технически. Включение сертификата от страны, находящейся под санкциями, в глобальные корневые хранилища - это АКТ ДОВЕРИЯ, которого сейчас нет и не предвидится. Гораздо вероятнее обратный процесс: массовое исключение российских удостоверяющих центров из этих хранилищ.
Вопрос к вам, пока комментарии не заблокировали:
- Как вы думаете, когда российские чиновники это поймут?
Или они и дальше будут делать вид, что «национальный сертификат» - это панацея, а красные экраны браузеров - это «происки врагов»?
Пишите ваши мысли!
P.S.
Как установить себе корневой сертификат Минцифры описано в этой статье: