Японская компания GlobalSign, один из крупнейших мировых центров сертификации, с 13 июня 2026 года начала принудительный отзыв SSL-сертификатов у российских компаний, сообщает РБК.
Причиной стали новые требования Международного консорциума CA/Browser Forum, вступившие в силу с 4 мая 2026 года. Они обязывают все удостоверяющие центры строго соблюдать международные санкции при выдаче и обслуживании цифровых сертификатов — в частности, проверять клиентов по санкционным спискам SDN и DPL американского Минфина, а также их европейским аналогам. SSL-сертификат является электронным паспортом сайта, обеспечивающим шифрование данных между пользователем и ресурсом. Доля GlobalSign на российском рынке не превышает 5%.
По имеющимся данным, под отзыв уже попало 15 000–20 000 доменов второго уровня. Однако реальное число затронутых сертификатов может достигать сотен тысяч и даже миллионов с учётом поддоменов крупных банков, госструктур и технологических платформ. 14 июня Т-Банк уже направил клиентам SMS-уведомления о возможных проблемах с доступом к российским сайтам. Особую уязвимость представляют мобильные приложения с закреплёнными сертификатами: без срочных обновлений они могут полностью потерять связь с серверами, а провести апдейт через зарубежные маркетплейсы в нынешних условиях крайне затруднительно.
Минцифры напомнило, что с 2021 года в России функционирует Национальный удостоверяющий центр, а с марта 2022 года через портал «Госуслуги» бесплатно выдаются отечественные TLS-сертификаты. По словам представителя ведомства, при отзыве иностранного сертификата сайты могут временно стать недоступными до получения нового.