Японский удостоверяющий центр начал отзывать TLS-сертификаты российских сайтов подсанкционных компаний

TLS-сертификат — это "цифровой паспорт" сайта, который подтверждает его подлинность и гарантирует, что пользователь подключился именно к тому ресурсу, к которому хотел, а не к поддельному. Он шифрует трафик между браузером и сервером, делая его недоступным для перехвата (именно он отвечает за значок замка в адресной строке и протокол HTTPS). Без действующего сертификата браузеры Google Chrome, Safari, Firefox и другие отказываются открывать сайт или выводят предупреждение о небезопасном соединении. При отзыве сертификата сайта центр вносит его серийный номер в специальный публичный список Certificate Revocation List, который браузеры проверяют при каждом подключении к сайту, и блокируют соединение, если сертификат найден в этом списке.

ДВЕ ВОЛНЫ ОТЗЫВОВ

Первая волна отзыва сертификатов безопасности российских сайтов прошла 13 июня. Источник издания сообщал, что в списке на отзыв находилось около 15–20 тыс. доменов второго уровня (основных адресов сайтов, под каждым из которых могут находиться сотни или тысячи поддоменов третьего и следующих уровней). По его словам, поддомены также защищены отдельными TLS-сертификатами, поэтому реальное количество сертификатов под угрозой отзыва могло измеряться сотнями тысяч. Второй этап пришелся на эту неделю: крупнейший российский регистратор доменов "Региональный сетевой информационный центр" (РСИЦ, бренд "Руцентр") получил 17 июня письмо от гендиректора российского юрлица "Джи-Эм-О Глобал Сайн Раша" Дмитрия Рыжикова. Отзыв сертификатов начался 18 июня в 17:15 мск, уточнил собеседник портала.

Причиной отзыва стали новые правила глобального консорциума CA/Browser Forum — международного регулятора, в который входят все крупнейшие центры сертификации мира и разработчики браузеров (Google, Apple, Microsoft, Mozilla). Консорциум 4 мая 2026 года утвердил документ, сделавший обязательной проверку клиентов по санкционным спискам — OFAC SDN List, BIS Denied Persons List и их европейским аналогам.

Представитель "Руцентра" подтвердил РБК, что компания действительно получила от GlobalSign "уведомление о возможном отзыве сертификатов для доменных имен, принадлежащих российским подсанкционным компаниям", и в письме было "четко указано, что причина в комплаенс-требованиях по исполнению санкционных ограничений". В список на отзыв сертификатов попали, в частности, домены "Роснефти", "Газпромбанка", "Алросы", Positive Technologies, Объединенной авиастроительной корпорации (ОАК, входит в "Ростех"), АНО "Диалог", "ВЭБ.РФ" и других организаций — всего около 310 доменных имен от 44 компаний.

Представитель "Руцентра" отметил, что ситуация с пересмотром санкционных требований может распространиться и на других иностранных поставщиков сертификатов — "прежде всего на американский Let's Encrypt". "Поэтому компаниям под санкциями стоит дополнительно удостовериться в готовности к таким отзывам и наличии альтернативных российских решений от Минцифры или ТЦИ", — сказал он.

О GlobalSign

Отмечается, что GlobalSign была основана в 1996 году в Бельгии и продана японскому холдингу GMO Internet Group, поэтому обязана соблюдать санкционные ограничения и ЕС, и Японии. После вступления в силу новых правил компания провела аудит портфеля и начала принудительный отзыв сертификатов у российских клиентов.

GlobalSign занимает второе место в мире по количеству действующих сертификатов с долей 20,4%, уступая некоммерческому Let's Encrypt (68,2%), следует из данных аналитического сервиса W3Techs на июнь 2026 года. Среди коммерческих центров сертификации GlobalSign — крупнейший. Он был единственным международным центром, открывшим представительство в России в 2013 году, и до последнего времени оставался единственным из крупных, кто продолжил полноценную работу с российскими клиентами — после того как в марте 2022 года Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL прекратили выпуск сертификатов для российских доменов. По словам замгендиректора Astra Cloud Константина Анисимова, в коммерческом сегменте западных сертификатов GlobalSign занимает в России около 90% рынка, среди бесплатных сертификатов лидирует Let's Encrypt, а госсектор использует сертификаты Минцифры.

Издание также отмечает, что ранее представитель Минцифры говорил, что при отзыве иностранного сертификата "в худшем случае сайты и онлайн-сервисы, у которых они отзываются, могут быть недоступны непродолжительное время, пока владельцы получают новые сертификаты". В России с 2021 года работает Национальный удостоверяющий центр (НУЦ) Минцифры, который бесплатно выдает отечественные TLS-сертификаты через портал Госуслуг.