Японский удостоверяющий центр лишил «цифровых паспортов» три сотни российских доменов

18 июня в 17:15 по Москве GlobalSign запустил вторую волну принудительного отзыва TLS-сертификатов у подсанкционных российских компаний. Под удар попали около 310 доменов, принадлежащих 44 крупным структурам. Это не точечный укол - это системный демонтаж цифровой инфраструктуры целого сегмента отечественного бизнеса.

Кто в списке и почему это важно

Среди пострадавших - имена, которые не нуждаются в представлении: «Роснефть», «Газпромбанк», «Алроса», ВЭБ.РФ, Объединённая авиастроительная корпорация и Positive Technologies. Последнее особенно показательно: кибербезопасная компания, специализирующаяся на защите цифровых систем, сама оказалась без валидного сертификата. Ирония жёсткая. матч Панама - Англия ЧМ-2026

TLS-сертификат - это не просто техническая деталь. Без него браузер помечает сайт как небезопасный, соединение блокируется, пользователи видят красный экран с предупреждением. Для банков и финансовых платформ это катастрофа: клиенты не могут войти в личный кабинет, провести транзакцию, проверить счёт. Сайт продолжает существовать - но фактически выпадает из доступного интернета.

Причина: регулятор закрутил гайки

Формальным основанием стали обновлённые требования CA/Browser Forum - глобального органа, устанавливающего стандарты для удостоверяющих центров по всему миру. Новые правила предписывают строго соблюдать международные санкционные списки, прежде всего американские и европейские. GlobalSign выбора не оставили: либо отзывай сертификаты у подсанкционных клиентов, либо рискуй собственной аккредитацией и местом в доверенных корневых хранилищах браузеров. Выбор очевиден.

Важно понимать: это уже вторая волна. Первая прошла раньше и затронула меньший круг организаций. Нынешняя - масштабнее и, судя по всему, не последняя. CA/Browser Forum продолжает ужесточать контроль, и другие западные удостоверяющие центры - Sectigo, DigiCert, Comodo - движутся в том же направлении.

Что дальше и есть ли выход

Российские компании теоретически могут перейти на отечественный удостоверяющий центр - «Национальный удостоверяющий центр» (НУЦ) Минцифры. Однако его сертификаты не признаются глобальными браузерами: Chrome, Firefox и Safari им не доверяют. Пользоваться такими сайтами можно только через «Яндекс Браузер» или «Атом», где поддержка НУЦ встроена вручную. Для международной аудитории это тупик.

Ситуация обнажает структурную уязвимость: критически важная инфраструктура российского интернета долгие годы опиралась на западных посредников. Теперь эта зависимость конвертируется в прямые потери. Счёт идёт не на домены - на доступность сервисов для миллионов пользователей, которые просто хотят зайти на сайт своего банка.

• Затронуто около 310 доменов и 44 компании
• Среди пострадавших: «Роснефть», «Газпромбанк», «Алроса», ВЭБ.РФ, ОАК, Positive Technologies
• Процесс стартовал 18 июня в 17:15 МСК
• Это вторая волна отзывов - масштаб растёт
• Отечественные альтернативы не признаются глобальными браузерами