- 27,719
- 46
- 8 Ноя 2022
Один экран с красной плашкой оказался убедительнее любых доводов.
Проблемы с сертификатами обычно остаются незаметными для пользователей, пока браузер не закрывает дорогу на привычный сайт предупреждением о риске для данных. Пользователи «ВКонтакте» столкнулись с такими уведомлениями при открытии vk.com через Chrome, Firefox и другие популярные браузеры.
Браузеры помечают ресурс как «небезопасный» и предлагают закрыть страницу. В предупреждениях говорится, что данные на сайте могут оказаться под угрозой. У части пользователей доступ к площадке оказался полностью ограничен, а продолжить работу с сайтом штатным способом не получается.
Проблема затронула не только основную страницу «ВКонтакте», но и отдельные связанные сервисы, включая VK Play. При попытке открыть такие разделы браузеры также предупреждают о небезопасном соединении и советуют не продолжать сессию.
Ситуация развивается на фоне более широкой волны отзывов TLS-сертификатов у российских ресурсов. Похожую проблему недавно фиксировали у мессенджера MAX, а также на других сайтах, включая домены Роснефти, Газпромбанка, Алросы, Объединённой авиастроительной корпорации, АНО «Диалог», ВЭБ.РФ и других организаций. Всего в перечень вошло около 310 доменных имён от 44 компаний.
В случае с MAX сертификат для домена отозвал японский удостоверяющий центр GlobalSign. После этого веб-версия мессенджера начала получать предупреждения в браузерах, а команда сервиса в тот же день перевела площадку на сертификат Let’s Encrypt. В данном техническом разборе от Svortex отдельно подчёркивается, что отзыв сертификата сам по себе не означает взлом сайта или отключение ресурса от сети.
TLS-сертификат работает как цифровой паспорт сайта. Он подтверждает подлинность ресурса и помогает шифровать обмен данными между браузером и сервером. Если сертификат отозван, просрочен или браузер не доверяет выдавшему его центру, пользователь видит предупреждение. В отдельных случаях сайт можно открыть через дополнительное подтверждение, но при жёстких настройках безопасности браузер может не дать продолжить сессию.
Волну отзывов связывают с новыми правилами CA/Browser Forum — отраслевого объединения удостоверяющих центров и разработчиков браузеров. С 4 мая 2026 года такие центры обязаны проверять клиентов по санкционным спискам. GlobalSign после аудита начал отзывать сертификаты у российских клиентов, попавших под ограничения.
Масштаб ограничений для сервисов VK пока остаётся неясным. Неизвестно, во всех ли регионах проявляется проблема и когда компания восстановит нормальную работу ресурсов. На момент публикации материала VK не выпускала официальных рекомендаций для пользователей.
Администраторам российских сайтов стоит заранее проверить действующие сертификаты , сроки их действия и резервные варианты выпуска. Для подсанкционных организаций одним из вариантов остаются сертификаты национального удостоверяющего центра, но их корректная работа зависит от поддержки в браузере либо от установленного доверенного корня.
Проблемы с сертификатами обычно остаются незаметными для пользователей, пока браузер не закрывает дорогу на привычный сайт предупреждением о риске для данных. Пользователи «ВКонтакте» столкнулись с такими уведомлениями при открытии vk.com через Chrome, Firefox и другие популярные браузеры.
Браузеры помечают ресурс как «небезопасный» и предлагают закрыть страницу. В предупреждениях говорится, что данные на сайте могут оказаться под угрозой. У части пользователей доступ к площадке оказался полностью ограничен, а продолжить работу с сайтом штатным способом не получается.
Проблема затронула не только основную страницу «ВКонтакте», но и отдельные связанные сервисы, включая VK Play. При попытке открыть такие разделы браузеры также предупреждают о небезопасном соединении и советуют не продолжать сессию.
Ситуация развивается на фоне более широкой волны отзывов TLS-сертификатов у российских ресурсов. Похожую проблему недавно фиксировали у мессенджера MAX, а также на других сайтах, включая домены Роснефти, Газпромбанка, Алросы, Объединённой авиастроительной корпорации, АНО «Диалог», ВЭБ.РФ и других организаций. Всего в перечень вошло около 310 доменных имён от 44 компаний.
В случае с MAX сертификат для домена отозвал японский удостоверяющий центр GlobalSign. После этого веб-версия мессенджера начала получать предупреждения в браузерах, а команда сервиса в тот же день перевела площадку на сертификат Let’s Encrypt. В данном техническом разборе от Svortex отдельно подчёркивается, что отзыв сертификата сам по себе не означает взлом сайта или отключение ресурса от сети.
TLS-сертификат работает как цифровой паспорт сайта. Он подтверждает подлинность ресурса и помогает шифровать обмен данными между браузером и сервером. Если сертификат отозван, просрочен или браузер не доверяет выдавшему его центру, пользователь видит предупреждение. В отдельных случаях сайт можно открыть через дополнительное подтверждение, но при жёстких настройках безопасности браузер может не дать продолжить сессию.
Волну отзывов связывают с новыми правилами CA/Browser Forum — отраслевого объединения удостоверяющих центров и разработчиков браузеров. С 4 мая 2026 года такие центры обязаны проверять клиентов по санкционным спискам. GlobalSign после аудита начал отзывать сертификаты у российских клиентов, попавших под ограничения.
Масштаб ограничений для сервисов VK пока остаётся неясным. Неизвестно, во всех ли регионах проявляется проблема и когда компания восстановит нормальную работу ресурсов. На момент публикации материала VK не выпускала официальных рекомендаций для пользователей.
Администраторам российских сайтов стоит заранее проверить действующие сертификаты , сроки их действия и резервные варианты выпуска. Для подсанкционных организаций одним из вариантов остаются сертификаты национального удостоверяющего центра, но их корректная работа зависит от поддержки в браузере либо от установленного доверенного корня.
- Источник новости
- www.securitylab.ru
