Японский удостоверяющий центр GlobalSign, один из крупнейших мировых поставщиков SSL/TLS-сертификатов, начал принудительный отзыв части сертификатов, ранее выданных российским организациям – сообщает РБК. По оценкам участников рынка, решение может затронуть до 20 тысяч доменов второго уровня, а пользователи могут столкнуться с предупреждениями о небезопасном соединении в браузерах.
SSL/TLS-сертификат выполняет роль цифрового «паспорта» сайта: он подтверждает подлинность ресурса и обеспечивает шифрование данных между пользователем и сервером по протоколу HTTPS. Именно сертификат отвечает за значок замка в адресной строке браузера.
Почему GlobalSign отзывает сертификаты
Процедура отзыва началась 13 июня. Согласно письму российского подразделения «Джи-Эм-О Глобал Сайн Раша» партнёрам компании, решение связано с обновлёнными требованиями международного консорциума CA/Browser Forum.
Новые правила предусматривают обязательную проверку организаций по международным санкционным спискам, включая OFAC SDN List, BIS Denied Persons List и европейские аналоги. После вступления требований в силу GlobalSign провёл аудит портфеля и начал принудительный отзыв сертификатов, которые больше не соответствуют новым регламентам.
GlobalSign входит в японскую GMO Internet Group и обязан соблюдать международные санкционные ограничения. Российское подразделение компании, как следует из письма, не имеет правовых или технических рычагов влияния на такие решения.
Что произойдёт после отзыва сертификата
После отзыва сертификат вносится в специальные списки недействительных сертификатов. Браузеры и системы безопасности проверяют эти списки при подключении к сайту и могут признать соединение небезопасным.
В результате пользователи Google Chrome, Mozilla Firefox, Safari, Microsoft Edge и других браузеров могут увидеть предупреждение о небезопасном соединении. В отдельных случаях доступ к сайту или сервису может быть полностью заблокирован.
Особенно уязвимыми могут оказаться мобильные приложения, в которых используется Certificate Pinning – механизм закрепления конкретного сертификата. Если такой сертификат будет отозван, приложение может потерять связь с сервером до выпуска обновления.
Сколько сайтов может пострадать
По оценкам участников рынка, в списке на отзыв может находиться порядка 15-20 тысяч доменов второго уровня. При этом каждый такой домен может иметь множество поддоменов, для которых также используются отдельные SSL/TLS-сертификаты.
Поэтому реальное количество затронутых сертификатов может быть значительно выше. Риски особенно заметны для банков, государственных структур, крупных интернет-платформ, технологических компаний и сервисов с разветвлённой инфраструктурой.
Реакция банков и Минцифры
13 июня некоторые российские банки начали предупреждать клиентов о возможных проблемах с доступом к отдельным сайтам и приложениям. Часть пользователей получила уведомления о возможных сбоях при входе в сервисы.
В Минцифры отметили, что в худшем случае сайты и онлайн-сервисы могут быть недоступны непродолжительное время, пока владельцы получают новые сертификаты. Ведомство также напомнило, что в России с 2021 года работает Национальный удостоверяющий центр, который бесплатно выпускает отечественные TLS-сертификаты для юридических лиц через портал «Госуслуги».
Однако у российских сертификатов есть важное ограничение: они поддерживаются отечественными браузерами и рядом российских решений, но не признаются большинством зарубежных браузеров по умолчанию.
Почему это важно для рынка
GlobalSign оставался одним из немногих крупных международных центров сертификации, продолжавших работать с российскими клиентами после 2022 года. Ранее выпуск сертификатов для российских доменов прекратили несколько других крупных удостоверяющих центров, включая Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL.
По данным W3Techs за июнь 2026 года, GlobalSign занимает второе место в мире по количеству действующих сертификатов с долей около 20,4%, уступая только бесплатному центру Let's Encrypt. Среди коммерческих удостоверяющих центров GlobalSign остаётся крупнейшим игроком.
Для российских компаний отзыв сертификатов означает необходимость срочной миграции на альтернативные решения. Это может быть переход на сертификаты Минцифры, использование других удостоверяющих центров или разделение инфраструктуры на внутренний и внешний контуры.
Какие последствия возможны
Эксперты считают происходящее серьёзным инфраструктурным риском, особенно для компаний, которые до последнего использовали зарубежные сертификаты ради совместимости с международными браузерами и сервисами.
Наиболее сложная ситуация может возникнуть у сервисов с мобильными приложениями, встроенными WebView-компонентами и Certificate Pinning. Без оперативного обновления такие приложения могут перестать подключаться к серверам.
Также под вопросом остаются сертификаты для подписи программного кода. Без таких сертификатов разработчикам сложнее распространять приложения для Windows, macOS и iOS стандартными способами.
Универсального решения, которое одновременно обеспечивало бы устойчивость к санкциям и полную глобальную совместимость, сейчас нет. Сертификаты Минцифры устойчивы к внешним ограничениям, но не признаются зарубежными браузерами; зарубежные альтернативы могут быть дороже и не исключают риска последующих отзывов.
Что дальше
Участники рынка ожидают, что текущий отзыв сертификатов может быть не последним. Всё будет зависеть от дальнейшего расширения санкционных списков и новых требований к проверке организаций.
Для владельцев сайтов главный практический вывод – заранее проверить используемые сертификаты, подготовить резервные варианты и оценить, какие сервисы могут пострадать при отзыве сертификата. Особенно это важно для компаний, чьи сайты и приложения обслуживают массовую аудиторию.