В июне 2026 года международный удостоверяющий центр GlobalSign начал отзывать действующие SSL-сертификаты у российских компаний. Решение связано с новыми требованиями регулятора CA/Browser Forum по соблюдению санкционных ограничений. По оценкам экспертов, отзыв затронет до 20 тысяч основных доменов в рунете, а пользователи начнут видеть предупреждения о небезопасном соединении в популярных браузерах.
Расхождение в оценках масштаба проблемы
По заявлениям представителей Минцифры, доля сертификатов GlobalSign в российском сегменте интернета не превышает 5 процентов от общего объема рынка. В качестве оперативной альтернативы ведомство предлагает владельцам пострадавших площадок переходить на бесплатные отечественные TLS-сертификаты. Их выдает Национальный удостоверяющий центр на портале «Госуслуги». Процесс получения автоматизирован, а срок действия выданных ключей составляет один год.
Однако участники ИТ-рынка оценивают реальное влияние американского удостоверяющего центра значительно выше официальных цифр. По предварительным расчетам независимых аналитиков, блокировка затронет от 15 до 20 тысяч уникальных доменных имен корпоративного сектора. С учетом региональных и технических поддоменов количество площадок с недействительными криптографическими подписями может составить сотни тысяч. Российский бизнес активно использовал решения GlobalSign благодаря их высокой совместимости со старыми мобильными устройствами и гибким условиям корпоративного лицензирования.
Угроза для мобильных приложений
Особую опасность текущая ситуация представляет для мобильных сервисов — преимущественно тех, что используют технологию Certificate Pinning. Этот защитный механизм жестко привязывает конкретный SSL-сертификат к исходному коду клиентской программы. Если сертификат аннулируется со стороны GlobalSign, приложение на смартфоне полностью теряет доверенную связь с сервером и прекращает обмен данными.
Для восстановления работоспособности разработчикам придется не просто обновить криптографические ключи на серверной стороне ИТ-инфраструктуры. Командам разработки потребуется выпустить срочный патч для самого клиентского приложения в магазинах Google Play, App Store или отечественном RuStore. До момента скачивания и установки обновления конечными пользователями сервисы будут стабильно выдавать ошибку подключения к сети. Модерация экстренных обновлений в зарубежных магазинах может занимать до нескольких суток, что приведет к длительным простоям критичных финансовых и логистических платформ.
Последствия для браузеров и разработчиков ПО
Без действующего криптографического сертификата современные веб-обозреватели автоматически помечают сайт как угрозу безопасности. Настольные и мобильные версии Google Chrome, Apple Safari и Mozilla Firefox начнут блокировать доступ к российским ресурсам или показывать посетителям полноэкранное предупреждение о возможном перехвате конфиденциальных данных. В подавляющем большинстве случаев обычные пользователи немедленно покидают сайт при виде такого экрана, что неминуемо ведет к падению поискового трафика, снижению конверсии и прямым финансовым потерям.
Помимо стандартных веб-ресурсов, санкционный риск напрямую затрагивает сферу цифровой подписи программного обеспечения, известную в индустрии как Code Signing. Если GlobalSign отзовет профильные сертификаты разработчиков проприетарного кода, в дело вступят встроенные защитные механизмы операционных систем. Платформы Windows и macOS начнут системно блокировать установку и первоначальный запуск российских десктопных программ, помечая их как потенциально вредоносные продукты от неизвестного издателя.
Альтернативы и международный контекст
GlobalSign является одним из старейших центров сертификации на глобальном рынке и напрямую подчиняется правилам CA/Browser Forum. Этот международный консорциум объединяет ведущих разработчиков операционных систем и крупнейшие центры сертификации для выработки единых стандартов безопасности. Недавно форум обновил базовые политики, согласно которым все удостоверяющие центры обязаны строже контролировать соблюдение экспортных ограничений США при оказании услуг шифрования.
Механизм отзыва реализуется через глобальные списки отзыва сертификатов (CRL) и протокол онлайн-статуса (OCSP). Как только GlobalSign обновляет базу данных отозванных ключей, браузеры по всему миру получают эту информацию при первом же обращении к целевому домену. Процесс происходит практически мгновенно, не оставляя системным администраторам времени на плавную техническую миграцию. Ранее аналогичным путем пошли другие крупные игроки рынка, включая Sectigo и DigiCert, которые прекратили обслуживание клиентов из России еще в прошлые годы.
Переход на инфраструктуру Минцифры технически решает проблему доступности сайтов для внутренней аудитории, но имеет серьезные технологические ограничения. Корневой сертификат российского Национального удостоверяющего центра до сих пор не включен в доверенные списки транснациональных корпораций Apple, Google и Microsoft. Рядовым пользователям приходится скачивать и устанавливать его в операционную систему ручным способом, обходя встроенные предупреждения безопасности. Без проведения этих дополнительных настроек российские государственные сертификаты работают по умолчанию только в отечественных программных продуктах, таких как Яндекс Браузер или почтовый клиент Атом.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Ученые отредактировали ДНК эмбриона человека, наступает век «дизайнерских людей» - 14/06/2026 20:20
- Не геймерская сборка: как устроен компьютер профессионального онлайн-покериста - 14/06/2026 19:52
- Мошенники прописали 57 человек в чужой квартире взломав «Госуслуги» - 14/06/2026 19:48
