Центр сертификации GlobalSign начал процесс принудительного отзыва SSL-сертификатов у российских компаний. Об этом стало известно из сообщения, опубликованного ИА Хакасия, ссылающегося на информацию от осведомленных источников.
По данным РБК, этот один из ведущих глобальных центров сертификации отказывает в действительности сертификатов безопасности для сайтов, зарегистрированных в России. Причиной таких мер стали новые требования Международного консорциума CA/Browser Forum, которые обязывают исполнение международных санкций.
SSL-сертификаты играют ключевую роль, так как они подтверждают подлинность веб-сайта и обеспечивают шифрование трафика. В результате отзыва сертификатов, браузеры могут начать помечать такие сайты как небезопасные, что приведет к блокировке доступа к ним. Согласно информации издания, в списке на отзыв находятся около 15–20 тысяч доменов второго уровня, и общее количество затронутых сертификатов может достигать сотен тысяч или даже миллионов.
Представитель Министерства цифрового развития России заявил, что доступ к некоторым сайтам может быть временно ограничен, пока их владельцы не получат новые сертификаты. В стране функционирует Национальный удостоверяющий центр, который предоставляет бесплатные TLS-сертификаты. Юридические лица, владеющие сайтами, могут получить их безвозмездно через портал «Госуслуги».
Напомним, что ранее десятки хостингов и VPN-сервисов, в том числе популярных в России, столкнулись с проблемами из-за неожиданного отключения серверов в европейском дата-центре nLighten. Это происшествие произошло после того, как нидерландские службы провели рейды в дата-центрах и изъяли сотни серверов.