GlobalSign начала отзывать SSL-сертификаты российских сайтов

Японская GlobalSign, являющаяся одним из крупнейших в мире удостоверяющих центров, начала 13 июня процедуру принудительного аннулирования SSL-сертификатов, ранее выданных российским компаниям. О соответствующем письме руководителя российского отделения "Джи-Эм-О Глобал Сайн Раша" Дмитрия Рыжикова, направленном партнерам, стало известно "РБК".SSL-сертификат представляет собой цифровой инструмент, подтверждающий подлинность ресурса и обеспечивающий шифрование данных между сервером и браузером. В отсутствие действующего сертификата браузеры ограничивают доступ к сайту или отображают уведомление о небезопасном соединении, так как аннулированный сертификат вносится в общедоступный реестр для проверки при каждом посещении страницы.В своем обращении Рыжиков сослался на новые требования Международного консорциума CA/Browser Forum, включающего разработчиков браузеров и крупнейшие удостоверяющие центры. По его словам, компания вынуждена следовать обновленным стандартам, которые обязывают соблюдать международные санкционные ограничения.

К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений. В связи с этим глобальный удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из России, - говорит Дмитрий Рыжиков. Руководитель "Джи-Эм-О Глобал Сайн Раша" также подчеркнул, что у российского подразделения отсутствуют технические или правовые механизмы для противодействия этим требованиям.Согласно документации CA/Browser Forum, вступившей в силу 4 мая, удостоверяющие центры обязаны проверять контрагентов по санкционным спискам OFAC, BIS и их европейским аналогам. Поскольку материнская структура GlobalSign базируется в Бельгии и принадлежит японской GMO Internet Group, она обязана исполнять санкции Евросоюза.В Минцифры пояснили, что при отзыве зарубежного сертификата доступ к сайтам может быть ограничен лишь на короткий период, необходимый для получения новых документов. В ведомстве добавили, что доля GlobalSign в российском сегменте интернета составляет менее 5%, а для защиты ресурсов владельцы сайтов могут бесплатно воспользоваться услугами Национального удостоверяющего центра на портале "Госуслуги".На сегодняшний день GlobalSign является наиболее значимым коммерческим центром сертификации, занимая второе место в мире по количеству выданных сертификатов после некоммерческого проекта Let"s Encrypt. Ранее, после ухода из России Sectigo, DigiCert и других игроков в 2022 году, компания оставалась единственным крупным международным центром, продолжавшим сотрудничество с отечественным бизнесом.По оценкам представителей отрасли, в зоне риска оказались до 15-20 тысяч доменов второго уровня, при этом с учетом поддоменов число затронутых сертификатов может исчисляться сотнями тысяч. Эксперты также предупреждают о рисках для разработчиков программного обеспечения, использующих сертификаты GlobalSign для подписи кода, что необходимо для корректной установки приложений на популярных операционных системах.Среди возможных временных мер специалисты обсуждают блокировку доступа к серверам OCSP, через которые браузеры запрашивают информацию о статусе сертификата. Это может позволить избежать автоматического вывода сообщений об ошибке, однако участники рынка сходятся во мнении, что компаниям потребуется оперативная миграция на альтернативные удостоверяющие центры или создание раздельной инфраструктуры для работы с российской и международной аудиторией.

Напомним, 8 апреля 2026 года российские потребители, столкнувшись с доминированием крупных онлайн-маркетплейсов и их завышенными ценами, массово перешли на альтернативы, включая Telegram-каналы и нишевые платформы. Этот переход способствовал значительному росту рынка таких площадок, достигшего 990 миллиардов рублей в 2025 году.