Недавно я снова поймал себя на мысли, что интернет больше не выглядит как единая среда. Передел или раздел мира, все дела. Раньше сайт мог открываться из любой точки мира, браузеры доверяли одним и тем же центрам сертификации, а SSL-сертификат был обычной технической деталью, о которой вспоминали раз в год. Поставил, продлил, забыл.
Сейчас же всё иначе.
История с отзывом сертификатов GlobalSign у российских компаний это не просто новость для айтишникой. Это важный сигнал, что привычная инфраструктура интернета начинает трещать на уровне доверия.
Для обычного пользователя всё будет выглядеть банально: заходит человек на сайт, а браузер пишет, что соединение небезопасно. Кто-то испугается, кто-то решит, что сайт взломали, кто-то просто закроет вкладку. Пользователь не будет разбираться, какой там центр сертификации, какие санкционные списки, какие правила CA/Browser Forum и почему вчера всё работало, а сегодня нет.
Но для бизнеса это уже не мелочь.
Если сертификат отозвали, может ле