Один из крупнейших в мире центров сертификации, японская компания GlobalSign начала принудительно отзывать SSL-сертификаты российских сайтов, сообщает РБК со ссылкой на письмо генерального директора российской «дочки» компании Дмитрия Рыжикова.

SSL-сертификат — это цифровой «паспорт» сайта, который подтверждает его подлинность, гарантируя, что пользователь подключился именно к тому ресурсу, к которому хотел, а не к поддельному, и шифрует трафик между браузером и сервером, делая его недоступным для перехвата.

В письме Рыжикова говорится, что Международный консорциум CA/Browser Forum (объединяет все крупнейшие центры сертификации и разработчиков браузеров — Google, Apple, Microsoft, Mozilla — и устанавливает единые правила выпуска и отзыва цифровых сертификатов) утвердил обновленные требования к проверке организаций.

«К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений»,— говорится в письме. Отзыв сертификатов начался 13 июня и будет проходить поэтапно.

В мире GlobalSign занимает второе место в мире по количеству действующих сертификатов с долей 20,4%, уступая только некоммерческому Let's Encrypt (68,2%), который выдает сертификаты бесплатно.

В Минцифры сообщили изданию, что доля GlobalSign в Рунете не превышает 5%. В России с 2021 года работает Национальный удостоверяющий центр. По словам экспертов, в худшем случае сайты и онлайн-сервисы, у которых отзываются сертификаты, могут быть непродолжительное время недоступны, пока их владельцы получают новые сертификаты.

По словам собеседников РБК, в коммерческом сегменте западных сертификатов Globalsign занимает в России порядка 90% рынка, среди бесплатных сертификатов лидирует Let's Encrypt, а госсектор использует сертификаты Минцифры. По оценкам, в списке на отзыв сертификатов находится порядка 15–20 тыс. доменов второго уровня.