GlobalSign начал массовый отзыв SSL-сертификатов в России

Процедура отзыва вызвана необходимостью соблюдения санкционных ограничений, зафиксированных в новых правилах консорциума. Письмо гендиректора российского представительства компании Дмитрия Рыжикова подтверждает: сертификаты, обеспечивающие работу протокола HTTPS, перестают быть валидными. Следствием станет появление предупреждений о небезопасном соединении в Google Chrome, Safari и Firefox, а в ряде случаев — полная блокировка доступа к сайтам.

Эксперты расходятся в оценке последствий. В Минцифры заявляют, что доля GlobalSign на рынке РФ не превышает 5%, предлагая владельцам ресурсов перейти на бесплатные государственные TLS-сертификаты. Однако игроки рынка, включая Astra Cloud, указывают на иные цифры: по их данным, компания контролирует до 90% коммерческого сегмента зарубежных сертификатов. Риски особенно высоки для мобильных приложений с механизмом Certificate Pinning: после отзыва ключа связь между программой и сервером может прерваться без возможности восстановления до установки обновлений.

По разным оценкам, отзыв может затронуть от 15 до 20 тысяч доменов второго уровня, а общее число пострадавших сертификатов с учетом поддоменов исчисляется сотнями тысяч. Ситуация усложняется тем, что российские государственные сертификаты не признаются зарубежными браузерами, что вынуждает бизнес искать альтернативы в других юрисдикциях. Эксперты по информационной безопасности предупреждают, что нынешние действия — лишь начало процесса, который приведет к фрагментации сетевой инфраструктуры и усилению изоляции российского сегмента интернета.