GlobalSign начал принудительно отзывать SSL-сертификаты российских сайтов
Кодик кратко объясняет суть статьи
13 июня японский удостоверяющий центр GlobalSign начал принудительный отзыв SSL-сертификатов у российских компаний из-за новых требований консорциума CA/Browser Forum, обязывающих проверять организации на наличие в санкционных списках. GlobalSign, входящий в японскую GMO Internet Group, обязан соблюдать санкции ЕС и после аудита начал отзывать сертификаты. Это затронуло 15–20 тыс. доменов второго уровня и, вероятно, сотни тысяч или миллионы сертификатов с учётом поддоменов. При отзыве браузеры блокируют доступ к сайтам или показывают предупреждения о небезопасном соединении. Минцифры заявило, что нестабильность в работе сайтов будет кратковременной, а доля GlobalSign в Рунете — менее 5%. С 2021 года российские компании могут бесплатно получать отечественные TLS-сертификаты через Национальный удостоверяющий центр на «Госуслугах», однако их установка в популярные браузеры требует ручной настройки или использования отечественных браузеров, таких как «Атом» или «Яндекс Браузер». GlobalSign остаётся крупнейшим коммерческим центром сертификации в мире, уступая по объёму только бесплатному Let's Encrypt. При этом Let's Encrypt продолжит выдавать сертификаты в России, но ограничит доступ для госучреждений и лиц, подпадающих под санкции.
Читайте в Telegram
|
Японский удостоверяющий центр GlobalSign утром 13 июня начал принудительный отзыв SSL-сертификатов у российских компаний.
Об этом сообщает РБК со ссылкой на письмо гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова и собеседников на рынке хостинга.
SSL-сертификат подтверждает подлинность ресурса и шифрует трафик между браузером и сервером (отвечает за значок замка и протокол HTTPS). При отзыве серийный номер сертификата попадает в публичный список Certificate Revocation List, который браузеры проверяют при каждом подключении, после чего Chrome, Safari или Firefox показывают предупреждение о небезопасном соединении либо блокируют доступ.
Причиной стали обновлённые требования консорциума CA/Browser Forum — глобального регулятора, в который входят все крупнейшие центры сертификации и разработчики браузеров. Вступивший в силу 4 мая документ сделал проверку компаний по санкционным спискам (OFAC SDN, BIS Denied Persons и европейским аналогам) обязательной. GlobalSign принадлежит японской GMO Internet Group и обязана соблюдать санкции ЕС, поэтому после аудита портфеля запустила отзыв. По словам Рыжикова, повлиять на решение консорциума компания не может. Процедура идёт поэтапно с 04:10 МСК.
По данным собеседников РБК, в списке на отзыв — порядка 15 000–20 000 доменов второго уровня, но с учётом поддоменов речь может идти о сотнях тысяч или миллионах сертификатов. Утром 13 июня Т-Банк разослал части клиентов СМС с предупреждением о возможных проблемах со входом на некоторые сайты, а РСХБ сообщил о возможных ошибках в старой версии Android-приложения.
В Минцифры заявили РБК, что в худшем случае затронутые сайты и сервисы будут недоступны непродолжительное время, пока владельцы получают новые сертификаты. Там добавили, что доля GlobalSign в Рунете не превышает 5%, и напомнили: с 2021 года в России работает Национальный удостоверяющий центр, а юрлица могут бесплатно получить отечественные TLS-сертификаты на «Госуслугах». Правда, устанавливать сертификаты в популярные браузеры придётся вручную — либо пользоваться «Атомом» или «Яндекс Браузером».
При этом GlobalSign занимает второе место в мире по числу действующих сертификатов с долей 20,4%, уступая лишь бесплатному Let's Encrypt (68,2%), и остаётся крупнейшим коммерческим центром.
Ранее «Код Дурова» сообщал, что этот бесплатный удостоверяющий центр Let's Encrypt продолжит выдавать сертификаты в России, но закроет доступ для госучреждений.
