GlobalSign начал принудительно отзывать SSL-сертификаты российских сайтов
Японский удостоверяющий центр GlobalSign утром 13 июня начал принудительный отзыв SSL-сертификатов у российских компаний.
Об этом сообщает РБК со ссылкой на письмо гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова и собеседников на рынке хостинга.
SSL-сертификат подтверждает подлинность ресурса и шифрует трафик между браузером и сервером (отвечает за значок замка и протокол HTTPS). При отзыве серийный номер сертификата попадает в публичный список Certificate Revocation List, который браузеры проверяют при каждом подключении, после чего Chrome, Safari или Firefox показывают предупреждение о небезопасном соединении либо блокируют доступ.
Причиной стали обновлённые требования консорциума CA/Browser Forum — глобального регулятора, в который входят все крупнейшие центры сертификации и разработчики браузеров. Вступивший в силу 4 мая документ сделал проверку компаний по санкционным спискам (OFAC SDN, BIS Denied Persons и европейским аналогам) обязательной. GlobalSign принадлежит японской GMO Internet Group и обязана соблюдать санкции ЕС, поэтому после аудита портфеля запустила отзыв. По словам Рыжикова, повлиять на решение консорциума компания не может. Процедура идёт поэтапно с 04:10 МСК.
По данным собеседников РБК, в списке на отзыв — порядка 15 000–20 000 доменов второго уровня, но с учётом поддоменов речь может идти о сотнях тысяч или миллионах сертификатов. Утром 13 июня Т-Банк разослал части клиентов СМС с предупреждением о возможных проблемах со входом на некоторые сайты, а РСХБ сообщил о возможных ошибках в старой версии Android-приложения.
В Минцифры заявили РБК, что в худшем случае затронутые сайты и сервисы будут недоступны непродолжительное время, пока владельцы получают новые сертификаты. Там добавили, что доля GlobalSign в Рунете не превышает 5%, и напомнили: с 2021 года в России работает Национальный удостоверяющий центр, а юрлица могут бесплатно получить отечественные TLS-сертификаты на «Госуслугах». Правда, устанавливать сертификаты в популярные браузеры придётся вручную — либо пользоваться «Атомом» или «Яндекс Браузером».
При этом GlobalSign занимает второе место в мире по числу действующих сертификатов с долей 20,4%, уступая лишь бесплатному Let's Encrypt (68,2%), и остаётся крупнейшим коммерческим центром.
Ранее «Код Дурова» сообщал, что этот бесплатный удостоверяющий центр Let's Encrypt продолжит выдавать сертификаты в России, но закроет доступ для госучреждений.