Японский удостоверяющий центр GlobalSign инициировал процедуру аннулирования ряда SSL-сертификатов, предоставленных ранее российскому бизнесу. Информацию об этом распространило издание РБК со ссылкой на официальное уведомление Дмитрия Рыжикова, возглавляющего российское представительство «Джи-Эм-О Глобал Сайн Раша», которое было разослано партнерам компании.
Согласно тексту документа, регуляторные нормы международного консорциума CA/Browser Forum, объединяющего ключевых игроков рынка сертификации и разработчиков браузеров, теперь обязывают строго следовать санкционным предписаниям. Как следствие, GlobalSign начала отзыв цифровых ключей у организаций из РФ.
SSL-сертификаты служат фундаментом для защищенного протокола HTTPS, подтверждая легитимность веб-ресурсов. В случае их аннуляции популярные браузеры, включая Google Chrome, Safari и Firefox, будут выводить уведомления об отсутствии безопасности соединения или вовсе ограничивать доступ к таким сайтам.
В Минцифры РФ подчеркнули, что доля GlobalSign в отечественном сегменте сети невелика — порядка 5%. Ведомство рекомендует владельцам ресурсов переходить на российские TLS-сертификаты, которые доступны бесплатно через Национальный удостоверяющий центр на портале «Госуслуги».
Однако отраслевые эксперты высказывают иные оценки. Так, Константин Анисимов, заместитель гендиректора Astra Cloud, утверждает, что GlobalSign контролирует до 90% рынка коммерческих зарубежных сертификатов в России, тогда как решения от Let’s Encrypt и государственные сертификаты Минцифры занимают свои ниши в других сегментах.
Андрей Баширов, возглавляющий Timeweb, предупреждает: отзыв сертификата приведет не только к появлению предупреждающих окон в браузерах, но и может спровоцировать полную блокировку доступа к сервисам со стороны корпоративного ПО.
По мнению независимого эксперта по информбезопасности Алексея Лукацкого, текущая ситуация — лишь прелюдия к более глубокому кризису. Он акцентирует внимание на том, что новые директивы затронут множество российских компаний, уже попавших под санкционные списки. Проблема выходит за рамки веб-ресурсов, распространяясь на программное обеспечение, где сертификаты применяются для цифровой подписи приложений под Windows, macOS и iOS.
Никита Цаплин, гендиректор RUVDS, охарактеризовал происходящее как серьезную угрозу инфраструктурной стабильности. Особую опасность он видит для мобильных приложений, использующих технологию Certificate Pinning: если приложение жестко привязано к конкретному сертификату, его отзыв может полностью парализовать связь с сервером до момента установки обновлений.
Цаплин также напомнил, что российские сертификаты не поддерживаются глобальными браузерами, а миграция на удостоверяющие центры других юрисдикций не страхует от повторения подобных сценариев. По его прогнозам, это лишь ускорит фрагментацию интернета на замкнутый российский и международный сегменты.
Согласно предварительным данным участников рынка, под удар могут попасть сертификаты для 15–20 тысяч российских доменов второго уровня. С учетом вложенных поддоменов масштаб проблемы может затронуть сотни тысяч или даже миллионы цифровых удостоверений, используемых отечественными компаниями.
Источник: iXBT
