- 27,637
- 46
- 8 Ноя 2022
Санкции заставили крупнейшего мирового поставщика безопасности блокировать российские ресурсы.
У крупных российских сайтов снова может сломаться привычный HTTPS. Японский удостоверяющий центр GlobalSign начал вторую волну отзыва TLS-сертификатов у российских доменов. В новый список вошли адреса компаний из санкционных перечней, включая Роснефть, Газпромбанк, Алросу, Объединенную авиастроительную корпорацию, АНО Диалог, ВЭБ.РФ и другие организации. Без действующего сертификата браузер может показать предупреждение о небезопасном соединении или заблокировать открытие сайта.
О новой волне отзыва РБК рассказали два источника на рынке информационной безопасности. Получение уведомления подтвердил представитель Руцентра. Крупнейший российский регистратор доменов получил письмо 17 июня от гендиректора российского юрлица Джи-Эм-О Глобал Сайн Раша Дмитрия Рыжикова. Отзыв сертификатов начался 18 июня в 17:15 мск, уточнил собеседник издания.
TLS-сертификат работает как цифровой паспорт сайта: подтверждает подлинность ресурса и шифрует обмен данными между браузером и сервером. Благодаря сертификату в адресной строке появляется HTTPS и значок замка. После отзыва центр сертификации вносит серийный номер сертификата в публичный список недействительных сертификатов, а браузеры проверяют список при подключении к сайту. При совпадении Chrome, Safari, Firefox или Edge могут не пропустить пользователя на ресурс.
Первая волна отзыва прошла 13 июня. Тогда, по данным источника РБК, в списке находилось около 15-20 тыс. доменов второго уровня, то есть основных адресов сайтов. Под каждым основным адресом могут работать сотни или тысячи поддоменов, а поддомены часто защищают отдельными TLS-сертификатами. Поэтому реальное число сертификатов под угрозой могло измеряться сотнями тысяч.
Причиной отзыва стали новые правила CA/Browser Forum, отраслевого консорциума, в который входят крупнейшие удостоверяющие центры и разработчики браузеров, включая Google, Apple, Microsoft и Mozilla. Четвертого мая консорциум утвердил обязательную проверку клиентов по санкционным спискам OFAC SDN List, BIS Denied Persons List и европейским аналогам.
Представитель Руцентра подтвердил РБК, что регистратор получил от GlobalSign уведомление о возможном отзыве сертификатов для доменных имен, принадлежащих российским подсанкционным компаниям. В письме GlobalSign указал комплаенс-требования, связанные с исполнением санкционных ограничений. В новый список попали домены Роснефти, Газпромбанка, Алросы, Объединенной авиастроительной корпорации, АНО Диалог, ВЭБ.РФ и других организаций. Всего перечень включает около 310 доменных имен от 44 компаний.
Служба поддержки Руцентра связывается с администраторами доменов из списка и предупреждает о риске отзыва сертификатов. Параллельно регистратор направил заявки в российский центр сертификации Технический центр Интернет для выпуска отечественных сертификатов взамен потенциально отозванных иностранных. Руцентр оплачивает выпуск сертификатов для всего перечня затронутых доменов. По той же схеме компания действовала неделей ранее, когда получила первый список на отзыв.
В Руцентре предупредили, что пересмотр санкционных требований может в ближайшее время затронуть других иностранных поставщиков сертификатов, прежде всего американский Let's Encrypt. Подсанкционным компаниям рекомендуют заранее проверить готовность к отзывам и наличие альтернативных российских решений от Минцифры или Технического центра Интернет.
Другие доменные регистраторы, опрошенные РБК, сообщили, что пока не получали от GlobalSign нового письма об отзыве сертификатов безопасности российских сайтов.
GlobalSign основали в Бельгии в 1996 году, позже компанию купил японский холдинг GMO Internet Group. Из-за японской юрисдикции удостоверяющий центр обязан соблюдать санкционные ограничения Японии и Евросоюза. После вступления новых правил в силу GlobalSign провел аудит клиентского портфеля и начал принудительно отзывать сертификаты у российских клиентов.
По данным W3Techs на июнь 2026 года, GlobalSign занимает второе место в мире по количеству действующих сертификатов с долей 20,4%. Лидирует некоммерческий Let's Encrypt с долей 68,2%. Среди коммерческих удостоверяющих центров GlobalSign остается крупнейшим игроком. В России компания до последнего времени сохраняла полноценную работу с клиентами после ухода Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL в марте 2022 года.
Замгендиректора Astra Cloud Константин Анисимов ранее оценивал долю GlobalSign в российском коммерческом сегменте западных сертификатов примерно в 90%. Бесплатный сегмент в основном занимает Let's Encrypt, а госсектор использует сертификаты Минцифры. Минцифры ранее заявляло, что доля GlobalSign в Рунете не превышает пять процентов.
В России с 2021 года работает Национальный удостоверяющий центр Минцифры, который бесплатно выдает отечественные TLS-сертификаты через Госуслуги. При отзыве иностранного сертификата сайты и онлайн-сервисы могут кратковременно стать недоступными, пока владельцы получают замену, предупреждало министерство. Разбор того, как российским организациям выбирать замен у иностранным сертификатам, ранее выходил на SecurityLab.
Гендиректор Технического центра Интернет Алексей Рогдев рассказал РБК, что за последнюю неделю число заявок от корпоративных клиентов кратно выросло. Компании чаще запрашивают wildcard-сертификаты, которые защищают главный домен и все поддомены внутри одной инфраструктуры. Ранее сертификаты ТЦИ чаще использовали как резервный инструмент или для внутренних систем, а теперь к российскому центру массово обращаются организации, которые годами полагались на международных поставщиков.
У крупных российских сайтов снова может сломаться привычный HTTPS. Японский удостоверяющий центр GlobalSign начал вторую волну отзыва TLS-сертификатов у российских доменов. В новый список вошли адреса компаний из санкционных перечней, включая Роснефть, Газпромбанк, Алросу, Объединенную авиастроительную корпорацию, АНО Диалог, ВЭБ.РФ и другие организации. Без действующего сертификата браузер может показать предупреждение о небезопасном соединении или заблокировать открытие сайта.
О новой волне отзыва РБК рассказали два источника на рынке информационной безопасности. Получение уведомления подтвердил представитель Руцентра. Крупнейший российский регистратор доменов получил письмо 17 июня от гендиректора российского юрлица Джи-Эм-О Глобал Сайн Раша Дмитрия Рыжикова. Отзыв сертификатов начался 18 июня в 17:15 мск, уточнил собеседник издания.
TLS-сертификат работает как цифровой паспорт сайта: подтверждает подлинность ресурса и шифрует обмен данными между браузером и сервером. Благодаря сертификату в адресной строке появляется HTTPS и значок замка. После отзыва центр сертификации вносит серийный номер сертификата в публичный список недействительных сертификатов, а браузеры проверяют список при подключении к сайту. При совпадении Chrome, Safari, Firefox или Edge могут не пропустить пользователя на ресурс.
Первая волна отзыва прошла 13 июня. Тогда, по данным источника РБК, в списке находилось около 15-20 тыс. доменов второго уровня, то есть основных адресов сайтов. Под каждым основным адресом могут работать сотни или тысячи поддоменов, а поддомены часто защищают отдельными TLS-сертификатами. Поэтому реальное число сертификатов под угрозой могло измеряться сотнями тысяч.
Причиной отзыва стали новые правила CA/Browser Forum, отраслевого консорциума, в который входят крупнейшие удостоверяющие центры и разработчики браузеров, включая Google, Apple, Microsoft и Mozilla. Четвертого мая консорциум утвердил обязательную проверку клиентов по санкционным спискам OFAC SDN List, BIS Denied Persons List и европейским аналогам.
Представитель Руцентра подтвердил РБК, что регистратор получил от GlobalSign уведомление о возможном отзыве сертификатов для доменных имен, принадлежащих российским подсанкционным компаниям. В письме GlobalSign указал комплаенс-требования, связанные с исполнением санкционных ограничений. В новый список попали домены Роснефти, Газпромбанка, Алросы, Объединенной авиастроительной корпорации, АНО Диалог, ВЭБ.РФ и других организаций. Всего перечень включает около 310 доменных имен от 44 компаний.
Служба поддержки Руцентра связывается с администраторами доменов из списка и предупреждает о риске отзыва сертификатов. Параллельно регистратор направил заявки в российский центр сертификации Технический центр Интернет для выпуска отечественных сертификатов взамен потенциально отозванных иностранных. Руцентр оплачивает выпуск сертификатов для всего перечня затронутых доменов. По той же схеме компания действовала неделей ранее, когда получила первый список на отзыв.
В Руцентре предупредили, что пересмотр санкционных требований может в ближайшее время затронуть других иностранных поставщиков сертификатов, прежде всего американский Let's Encrypt. Подсанкционным компаниям рекомендуют заранее проверить готовность к отзывам и наличие альтернативных российских решений от Минцифры или Технического центра Интернет.
Другие доменные регистраторы, опрошенные РБК, сообщили, что пока не получали от GlobalSign нового письма об отзыве сертификатов безопасности российских сайтов.
GlobalSign основали в Бельгии в 1996 году, позже компанию купил японский холдинг GMO Internet Group. Из-за японской юрисдикции удостоверяющий центр обязан соблюдать санкционные ограничения Японии и Евросоюза. После вступления новых правил в силу GlobalSign провел аудит клиентского портфеля и начал принудительно отзывать сертификаты у российских клиентов.
По данным W3Techs на июнь 2026 года, GlobalSign занимает второе место в мире по количеству действующих сертификатов с долей 20,4%. Лидирует некоммерческий Let's Encrypt с долей 68,2%. Среди коммерческих удостоверяющих центров GlobalSign остается крупнейшим игроком. В России компания до последнего времени сохраняла полноценную работу с клиентами после ухода Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL в марте 2022 года.
Замгендиректора Astra Cloud Константин Анисимов ранее оценивал долю GlobalSign в российском коммерческом сегменте западных сертификатов примерно в 90%. Бесплатный сегмент в основном занимает Let's Encrypt, а госсектор использует сертификаты Минцифры. Минцифры ранее заявляло, что доля GlobalSign в Рунете не превышает пять процентов.
В России с 2021 года работает Национальный удостоверяющий центр Минцифры, который бесплатно выдает отечественные TLS-сертификаты через Госуслуги. При отзыве иностранного сертификата сайты и онлайн-сервисы могут кратковременно стать недоступными, пока владельцы получают замену, предупреждало министерство. Разбор того, как российским организациям выбирать замен у иностранным сертификатам, ранее выходил на SecurityLab.
Гендиректор Технического центра Интернет Алексей Рогдев рассказал РБК, что за последнюю неделю число заявок от корпоративных клиентов кратно выросло. Компании чаще запрашивают wildcard-сертификаты, которые защищают главный домен и все поддомены внутри одной инфраструктуры. Ранее сертификаты ТЦИ чаще использовали как резервный инструмент или для внутренних систем, а теперь к российскому центру массово обращаются организации, которые годами полагались на международных поставщиков.
- Источник новости
- www.securitylab.ru
