GlobalSign второй раз за неделю отзывает SSL-сертификаты российских сайтов
Читайте в Telegram
|
Японский удостоверяющий центр GlobalSign 18 июня начал вторую волну принудительного отзыва SSL-сертификатов у российских компаний.
Об этом пишет РБК со ссылкой на информацию о письме, которое получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр» (РСИЦ, бренд «Руцентр») от гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова.
Что это такое?
- SSL-сертификат подтверждает подлинность ресурса и шифрует трафик между браузером и сервером (отвечает за значок замка и протокол HTTPS). При отзыве серийный номер сертификата попадает в публичный список Certificate Revocation List.
- Этот список браузеры проверяют при каждом подключении. После чего Chrome, Safari или Firefox показывают предупреждение о небезопасном соединении либо блокируют доступ.
Какие SSL-сертификаты могут отозвать на этот раз?
Утверждается, что отзыв сертификатов начался 18 июня в 17:15 мск. Представитель «Руцентра» сообщил РБК, что в новый список на отзыв сертификатов попали около 310 доменных имен от 44 компаний, в частности:
- домены «Роснефти», «Газпромбанка», «Алросы», Positive Technologies,
- домены Объединенной авиастроительной корпорации (ОАК, входит в «Ростех»), АНО «Диалог», «ВЭБ.РФ».
По словам собеседника издания, в письме GlobalSign «чётко указано, что причина в комплаенс-требованиях по исполнению санкционных ограничений». Представитель «Руцентра» предупредил, что ситуация с пересмотром санкционных требований может распространиться на других иностранных поставщиков сертификатов — «прежде всего на американский Let's Encrypt».
Сейчас служба поддержки «Руцентра» связывается с администраторами доменов из списка, чтобы предупредить их о риске отзыва. Также направлены заявки в российский центр сертификации «Технический центр Интернет» для выпуска за свой счёт отечественных сертификатов взамен потенциально отозванных иностранных.
Напомним, 13 июня стало известно, что GlobalSign начал принудительно отзывать SSL-сертификаты российских сайтов. Собеседники РБК тогда утверждали, что в списке на отзыв — порядка 15 000–20 000 доменов второго уровня, но с учётом поддоменов речь может идти о сотнях тысяч или миллионах сертификатов.
Подробнее:
