Цифровой паспорт аннулирован: почему браузеры перестанут открывать российские сайты
Представьте: заходите на привычный сайт, а браузер выдаёт красный экран с предупреждением. Не потому, что ресурс опасен. Просто у него отозвали «цифровой паспорт». Именно это грозит десяткам тысяч российских интернет-площадок. Японский центр сертификации GlobalSign начал массовый отзыв SSL-сертификатов у компаний из России.
Что это вообще такое? SSL-сертификат — та самая зелёная галочка и замочек в адресной строке. Он подтверждает: вы попали именно на нужный сайт, а не на подделку. И шифрует данные — пароли, номера карт, личные сообщения. Если сертификата нет, Google Chrome, Safari, Firefox блокируют доступ или выводят страшное предупреждение. Пользователь в большинстве случаев просто закрывает вкладку.
«К нашему глубокому сожалению, текущие жёсткие регламенты консорциума CA/Browser Forum напрямую подразумевают исполнение международных санкционных ограничений», — говорится в письме гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова партнёрам.
Это письмо попало к журналистам РБК, информацию подтвердили четыре источника на рынке хостинг-провайдеров. Процедура запущена с утра 13 июня. В чём причина? Международный консорциум CA/Browser Forum, объединяющий всех крупных игроков — Google, Apple, Microsoft, Mozilla, — утвердил новые требования. Теперь удостоверяющие центры обязаны проверять компании по санкционным спискам OFAC, BIS и их европейским аналогам. GlobalSign, основанный в Бельгии, а теперь принадлежащий японскому холдингу, вынужден подчиняться санкциям ЕС.
Сколько ресурсов пострадает? По данным собеседников РБК, в списке на отзыв находится порядка 15–20 тысяч доменов второго уровня. Но реальное количество сертификатов может быть на порядки больше — сотни тысяч или даже миллионы. Особенно если туда попадут домены крупных банков, госструктур и технологических платформ. Для многих сайтов один домен может использовать десятки сертификатов на поддомены.
В Минцифры реагируют спокойно. Представитель ведомства заявил: доля GlobalSign в Рунете не превышает пяти процентов. В худшем случае сайты будут недоступны непродолжительное время, пока владельцы получат новые сертификаты. В России с 2021 года работает Национальный удостоверяющий центр Минцифры. Юрлица могут оформить отечественные TLS-сертификаты бесплатно через «Госуслуги».
Однако участники рынка смотрят на ситуацию мрачнее. Замгендиректора Astra Cloud Константин Анисимов уточнил: в коммерческом сегменте западных сертификатов GlobalSign занимает в России порядка 90 процентов. Отзыв означает, что браузеры признают их недействительными мгновенно. Независимый эксперт Алексей Лукацкий предупреждает: «Под санкциями находится большое количество крупных игроков российской экономики — эта история точно продолжится».
Гендиректор RUVDS Никита Цаплин назвал происходящее «серьёзным инфраструктурным риском, но ожидаемым для рынка. Мы наблюдаем финальный этап ухода международных удостоверяющих центров из России»
Для обычного пользователя это обернётся неудобствами. Сайты, которые не успеют переоформить сертификаты, станут недоступны в зарубежных браузерах. Придётся либо включать разрешение на опасный контент в настройках, либо пользоваться российскими аналогами — например, Яндекс.Браузером. Пока что глобального коллапса не случится, но процесс явно набирает обороты. И как долго продлится переход на отечественные сертификаты — большой вопрос.