Японский удостоверяющий центр GlobalSign начал вторую волну отзыва TLS-сертификатов российских компаний. Как сообщает РБК, уведомление о предстоящем отзыве сертификатов крупнейший российский регистратор доменов «Руцентр» получил 17 июня от российского подразделения GlobalSign. Процедура отзыва началась 18 июня.
TLS-сертификат выполняет роль цифрового удостоверения сайта: подтверждает его подлинность и обеспечивает защищённое HTTPS-соединение между пользователем и сервером. После отзыва сертификата современные браузеры могут отображать предупреждения о небезопасном подключении или полностью блокировать доступ к ресурсу.
Вторая волна затронула десятки крупных компаний
По данным «Руцентра», новый список на отзыв включает около 310 доменных имён, принадлежащих 44 российским компаниям. Среди них — «Роснефть», «Газпромбанк», «Алроса», Positive Technologies, Объединённая авиастроительная корпорация, АНО «Диалог» и «ВЭБ.РФ».
Регистратор уже начал уведомлять владельцев доменов о возможных последствиях. Параллельно компания направила заявки в российский центр сертификации «Технический центр Интернет» (ТЦИ) для выпуска отечественных сертификатов взамен потенциально отозванных иностранных.
По аналогичной схеме «Руцентр» действовал и во время первой волны отзывов, которая началась 13 июня.
Подробнее о первой волне отзывов можно прочитать в статье: GlobalSign отзывает SSL-сертификаты российских компаний: под угрозой до 20 тысяч сайтов.
Почему GlobalSign отзывает сертификаты
Причиной стали новые требования международного консорциума CA/Browser Forum, который объединяет крупнейшие центры сертификации и разработчиков браузеров, включая Google, Apple, Microsoft и Mozilla.
С мая 2026 года проверка организаций по санкционным спискам OFAC SDN List, BIS Denied Persons List и европейским аналогам стала обязательной. После вступления новых правил в силу GlobalSign провёл аудит клиентского портфеля и начал поэтапный отзыв сертификатов организаций, попавших под ограничения.
Представитель «Руцентра» подтвердил, что в уведомлении GlobalSign причиной прямо названы требования по соблюдению санкционных ограничений.
ВЭБ.РФ и другие компании готовились заранее
В «ВЭБ.РФ» заявили, что отзыв затрагивает лишь ограниченное число внешних доменов корпорации. По словам представителя организации, ключевые сервисы были заранее переведены на сертификаты Национального удостоверяющего центра Минцифры.
В компании отметили, что переход на отечественную инфраструктуру доверия является частью долгосрочной стратегии, поэтому критически важные ресурсы продолжают работать в штатном режиме.
Сертификаты Минцифры поддерживаются российским браузером Яндекс Браузер и уже интегрированы в ряд отечественных операционных систем (например, РЕД ОС, Альт Рабочая станция и Astra Linux), что позволяет сохранять защищённое соединение для основной аудитории российских сервисов.
Под угрозой могут оказаться и другие поставщики сертификатов
В «Руцентре» предупреждают, что пересмотр санкционных требований может распространиться и на других международных удостоверяющих центров. В числе потенциально уязвимых поставщиков называется Let's Encrypt — крупнейший мировой центр сертификации по количеству действующих сертификатов.
Поэтому компаниям, находящимся под санкциями, рекомендуется заранее оценить риски и подготовить альтернативные варианты использования российских сертификатов от Минцифры или ТЦИ.
Что это значит для владельцев сайтов
GlobalSign остаётся крупнейшим коммерческим центром сертификации в мире и долгое время был последним крупным международным игроком, продолжавшим работать с российскими клиентами после ухода DigiCert, Sectigo, GeoTrust, RapidSSL и других удостоверяющих центров.
После отзыва сертификата его серийный номер попадает в списки отозванных сертификатов, которые проверяются браузерами при каждом подключении к сайту. Если сертификат признан недействительным, браузер может предупредить пользователя о риске или полностью заблокировать соединение.
По данным Минцифры, доля GlobalSign в Рунете не превышает 5%, однако среди коммерческих иностранных сертификатов компания занимала значительную часть рынка. Поэтому последствия могут затронуть большое количество корпоративных ресурсов и сервисов.
Растёт спрос на российские сертификаты
На фоне отзывов иностранных сертификатов российские центры сертификации фиксируют заметный рост интереса со стороны бизнеса. В ТЦИ сообщили о кратном увеличении числа заявок от корпоративных клиентов, а также спроса на wildcard-сертификаты, позволяющие защищать основной домен и все его поддомены одним сертификатом.
Если раньше российские TLS-сертификаты чаще использовались в качестве резервного решения или для внутренней инфраструктуры, то теперь многие компании рассматривают их как основной инструмент защиты своих веб-ресурсов.
Эксперты ожидают, что процесс перехода на отечественную инфраструктуру доверия продолжится, а отзыв сертификатов GlobalSign может стать лишь одним из этапов более масштабной перестройки рынка цифровых сертификатов в России.