Вторая волна массового отзыва SSL-сертификатов накрывает российский интернет
Российский сегмент интернета входит в новую фазу сертификатного кризиса: 18 июня стартовала очередная волна отзыва TLS-сертификатов у крупнейших отечественных компаний. Под удар попали «Роснефть», «Газпромбанк», «Алроса», Positive Technologies, ВЭБ.РФ и ряд других структур. Причина - санкционные ограничения, из-за которых зарубежный удостоверяющий центр GlobalSign вынужден аннулировать выданные ранее цифровые подписи.
Что происходит и кто предупредил первым
О надвигающемся втором раунде отзывов предупредил гендиректор российского подразделения «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков - в письме на имя регистратора доменов «Руцентр». Процесс запустился 18 июня в 17:15 мск. «Руцентр» отреагировал оперативно: начал уведомлять администраторов затронутых доменов и подал заявки в Технический центр Интернет (ТЦИ) на перевыпуск сертификатов - за собственный счёт.
Тем временем эксперты предупреждают: это ещё не финал. В ближайшие дни аналогичные действия могут предпринять и другие зарубежные центры сертификации - в первую очередь американский Let's Encrypt, доля которого в Рунете значительно выше, чем у GlobalSign.
Масштаб проблемы: цифры пугают
На первый взгляд GlobalSign занимает скромные позиции - около 5% всего российского интернета. Но в коммерческом сегменте картина иная: компания контролирует порядка 90% рынка платных зарубежных сертификатов в России. Это меняет масштаб угрозы кардинально.
- Под прямым ударом - от 15 000 до 20 000 доменов второго уровня
- Под каждым из них могут располагаться сотни и тысячи поддоменов
- Совокупно проблема способна затронуть сотни тысяч, а то и миллионы сайтов
TLS-сертификат - это цифровой паспорт сайта. Без него браузеры Chrome, Safari и Firefox либо выдают устрашающее предупреждение о небезопасном соединении, либо вовсе блокируют доступ к ресурсу. Для бизнеса это прямые потери трафика и доверия аудитории. Кстати, пока эксперты отслеживают развитие цифровых инфраструктурных кризисов, параллельно в мире идут и другие события - например, трансляция матча Иордания - Алжир в рамках отборочного турнира чемпионата мира 2026 собирает миллионы зрителей онлайн - и для таких ресурсов стабильность сертификатной инфраструктуры критична как никогда.
Есть ли выход и что делает государство
Минцифры заранее обозначило маршрут эвакуации: российские сайты могут получить отечественные сертификаты через портал «Госуслуги» - бесплатно. Перебои в работе пострадавших ресурсов, по оценке ведомства, будут носить временный характер - пока идёт переоформление. Звучит обнадёживающе, но дьявол в деталях: при потенциальном масштабе в миллионы сайтов даже кратковременный сбой способен вызвать серьёзные последствия для электронной коммерции, госсервисов и медиа. Критический вопрос сейчас - успеют ли владельцы ресурсов среагировать прежде, чем браузеры начнут показывать красные экраны.