Международный удостоверяющий центр GlobalSign в субботу, 13 июня 2026 года, инициировал процедуру принудительного отзыва цифровых SSL-сертификатов у ряда российских организаций.
Согласно официальному уведомлению генерального директора «Джи-М-О Глобал Сайн Раша» Дмитрия Рыжикова, процедура стартовала сегодня 13.06.2026 в 2:10 по британскому летнему времени (4:10 МСК ).
Процесс носит выборочный характер и затрагивает часть портфеля сертификатов, реализованных через партнерскую сеть компании.
SSL-сертификат (Secure Sockets Layer) представляет собой важный цифровой документ, подтверждающий подлинность веб-ресурса и обеспечивающий установку зашифрованного соединения между сервером и браузером конечного пользователя.
Решение об аннулировании действующих сертификатов было принято международным консорциумом CA/Browser Forum — глобальным регулятором, устанавливающим единые стандарты выпуска цифровых документов для всех удостоверяющих центров мира.
Как следует из заявления «Джи-М-О Глобал Сайн Раша», обновленные регламенты консорциума напрямую подразумевают исполнение международных санкционных ограничений. Локальное юридическое лицо не имеет технических или правовых механизмов влияния на решения международного регулятора.
При этом подчеркивается, что инцидент является вопросом международной комплаенс-политики и не связан с внутренними российскими проверками или наличием уязвимостей в системах безопасности клиентов. Сертификаты содержат исключительно верифицированные данные организаций и не включают персональную информацию физических лиц.
Технические последствия для сетевой инфраструктуры
Отзыв сертификатов международным удостоверяющим центром может привести к серьезным затруднениям при попытках доступа к российским интернет-ресурсам через зарубежное программное обеспечение.
По мнению эксперта по информационной безопасности Алексея Лукацкого, пользователи иностранных браузеров — таких как Google Chrome, Apple Safari, Microsoft Edge и Mozilla Firefox — столкнутся с невозможностью открытия сайтов с отозванными сертификатами.
Данная проблема актуальна для наиболее распространенных операционных систем: Windows, MacOS и Linux.
Генеральный директор TelecomDaily Денис Кусков отмечает, что аннулирование сертификатов безопасности затруднит работу отечественных ресурсов прежде всего для пользователей из-за рубежа.
Внутри страны основным инструментом сохранения связности станет переход на российское программное обеспечение, в частности на «Яндекс.Браузер», который поддерживает работу с альтернативными сертификатами.
Несмотря на масштаб инцидента, системные последствия для российского сегмента интернета оцениваются как умеренные.
В настоящий момент отзыв коснулся нескольких десятков организаций, в то время как общее число зарегистрированных в России доменов составляет около 6 миллионов. Поэтапный характер процедуры позволяет части ранее выпущенных документов продолжать функционирование в штатном режиме.
! ИИ во всех сферах к 2030 году: задачу правительству президент поставил
Государственные механизмы обеспечения безопасности
Для оперативной минимизации рисков Министерство цифрового развития, связи и массовых коммуникаций РФ предлагает владельцам сайтов возможность получения отечественных TLS-сертификатов.
Услуга предоставляется Национальным удостоверяющим центром Минцифры на безвозмездной основе для юридических лиц, индивидуальных предпринимателей и физических лиц.
Российские аналоги сертификатов типов DV (Domain Validation) и OV (Organization Validation) обеспечивают защищенное соединение и выпускаются с использованием криптографических алгоритмов RSA и ГОСТ.
Для получения отечественного сертификата владельцам ресурсов необходимо подать соответствующее заявление через портал «Госуслуги». Данная мера позволяет российским компаниям оперативно заместить иностранные отозванные сертификаты и обеспечить бесперебойный доступ к своим сервисам для внутренней аудитории. via