Японский удостоверяющий центр запустил вторую волну блокировок TLS-сертификатов у российских компаний
18 июня 2026 года японский удостоверяющий центр GlobalSign аннулировал цифровые сертификаты более чем 310 доменов 44 крупных российских организаций. Под удар попали «Роснефть», «Газпромбанк», «Алроса», Positive Technologies и госкорпорация «ВЭБ.РФ». Это не технический сбой - это прямое следствие новых санкционных регламентов, которые теперь обязывают международные центры сертификации работать по правилам CA/Browser Forum.
Что случилось и кто за этим стоит
CA/Browser Forum - организация, которая де-факто управляет доверием в глобальном интернете. В неё входят крупнейшие центры сертификации и создатели ведущих браузеров: Google, Apple, Microsoft, Mozilla. В начале мая консорциум утвердил регламент, прямо запрещающий выдачу и обслуживание сертификатов юридическим лицам из санкционных списков SDN (США) и аналогичных реестров ЕС. GlobalSign обязан исполнять эти правила - иначе его корневой сертификат вылетит из браузеров, и весь бизнес рухнет. Чехия - Мексика 25 июня
Первая волна отзывов ударила ещё 13 июня. Тогда генеральный директор российского подразделения «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков разослал партнёрам письмо с официальным объяснением: головной японский офис вынужден соблюдать международные санкции. Вторая волна оказалась масштабнее. Крупнейший российский регистратор «Руцентр» уже уведомляет клиентов о рисках и переводит их на сертификаты отечественного Технического центра Интернет.
Почему это критично для бизнеса
TLS-сертификат - это цифровой паспорт сайта. Без него браузеры Chrome, Safari и Firefox не открывают страницу, а вместо неё показывают красное предупреждение об угрозе безопасности. Для банка или нефтяной корпорации такое сообщение означает мгновенный отток клиентов и репутационные потери, которые сложно измерить в рублях.
Российская альтернатива существует: Минцифры выдаёт бесплатные национальные сертификаты через «Госуслуги». Проблема - корневой сертификат ведомства не встроен в Windows, macOS, iOS и Android по умолчанию. Рядовому пользователю придётся устанавливать его вручную. Справятся с этим далеко не все. Из популярных браузеров отечественным сертификатам по умолчанию доверяют только «Яндекс Браузер» и «Атом» от VK.
Что будет дальше
Минцифры оценивает ситуацию как управляемую: доля GlobalSign в российском сегменте сети не превышает 5%, временные перебои в доступе к сайтам устранимы за несколько рабочих дней. Но системные администраторы смотрят на картину мрачнее.
Главный риск - Let's Encrypt. Этот американский некоммерческий центр бесплатно обслуживает миллионы сайтов по всему миру, включая огромный пласт российского интернета. Организация уже запретила выдачу сертификатов госструктурам и компаниям из списка SDN. Если дойдёт до принудительного массового отзыва действующих сертификатов, масштаб проблемы вырастет на порядок. Именно поэтому, пока аналитики оценивают последствия санкционного давления на цифровую инфраструктуру, корпоративному сектору стоит действовать на опережение - Чехия - Мексика 25 июня на ЧМ-2026 станет отличным напоминанием о том, как быстро меняются расстановки сил там, где ты этого не ждёшь.
Для крупных компаний сценарий действий один: провести аудит всех доменов и субдоменов, выявить сертификаты иностранных удостоверяющих центров и оперативно перейти на инфраструктуру Минцифры или ТЦИ. Банкам дополнительно придётся объяснять клиентам, почему привычный сайт перестал открываться на iPhone - и убеждать скачивать российские браузеры. Это не просто технический переход. Это работа с доверием аудитории в режиме форс-мажора.
