В Рунете идут массовые отзывы SSL-сертификатов российских компаний

Японский удостоверяющий центр GlobalSign 13 июня начал принудительно отзывать ранее выданные цифровые сертификаты у российских компаний. Решение связано с новыми требованиями международного консорциума CA/Browser Forum, пишет РБК.

По данным издания, о начале процедуры партнерам сообщил генеральный директор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков. В письме говорится, что новые правила консорциума предусматривают соблюдение международных санкционных ограничений при выдаче и обслуживании сертификатов.

GlobalSign проверила ранее выданные сертификаты и начала их поэтапный отзыв. Российское подразделение компании, согласно письму, не имеет правовых или технических возможностей повлиять на это решение.

Рекомендуем также:

1. Белоснежные монетки среди изумрудной зелени: этот многолетник успеет украсить сад уже через месяц
2. Эта закуска не доживает до тарелки: быстрые рулетики из лаваша с сыром и колбасой съедают моментально

Собеседники РБК сообщили, что отзыв уже мог затронуть около 15–20 тысяч доменов второго уровня. С учетом поддоменов число сертификатов, находящихся под угрозой, может быть значительно выше.

Наиболее уязвимыми называют крупные банки, государственные структуры и технологические платформы с большим числом поддоменов. При отзыве иностранного сертификата сайт может временно стать недоступным или открываться с предупреждением о небезопасном соединении.

В Минцифры России напомнили, что с 2021 года в стране работает Национальный удостоверяющий центр. После массового отзыва иностранных сертификатов в марте 2022 года в России также запустили бесплатную выдачу отечественных сертификатов через портал «Госуслуги».

Такие сертификаты позволяют шифровать передаваемые данные и подтверждать подлинность сайтов. Ведомство рекомендовало организациям заранее переходить на российские решения, чтобы избежать сбоев.

Эксперты считают происходящее серьезным инфраструктурным риском. По словам генерального директора хостинг-провайдера RUVDS Никиты Цаплина, компании, которые продолжали использовать зарубежные сертификаты, могут столкнуться с экстренной заменой и техническими проблемами.

Особые сложности возможны у мобильных приложений с закрепленными сертификатами или встроенными браузерными компонентами. Без оперативного обновления такие приложения могут потерять связь с серверами, а выпуск новых версий через зарубежные магазины приложений сейчас может быть затруднен.

Рекомендуем также:

1. Живот будто втягивается без усилий: 3 упражнения помогают талии проявиться уже заметнее
2. Забыл передать показания и пожалел: новые коммунальные правила с июня ударят по кошельку
3. Турист решил сравнить продукты и пожалел: цены в Грузии оказались совсем не такими, как ожидалось