GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно
ShyDamn 14 минут назад GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно Средний 9 мин 509 Информационная безопасность * Системное администрирование * DevOps * Сетевые...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: ShyDamn 14 минут назад GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно Средний 9 мин 509 Информационная безопасность * Системное администрирование * DevOps * Сетевые технологии * Криптография * Кейс В российском вебе за неделю сломались две вещи. 13 июня GlobalSign — один из крупнейших удостоверяющих центров — начал массовый отзыв сертификатов у российских компаний; по оценкам участников рынка, это касается до 20 000 доменов второго уровня.
Параллельно Госдума приняла закон, запрещающий российским сайтам авторизацию через иностранные сервисы, и 14 июня Авито уже отключило вход через Google. В этой статье разбираю первое — TLS. По OAuth будет отдельный материал.
Технические детали
Кто я в этой истории. В Synapsea держим свои сайты и сопровождаем клиентские проекты — всего около десятка живых доменов, все на Let’s Encrypt. До 13 июня я о выпускающем сертификаты центре не задумывался: сертификат продлевался автоматически, и это было настолько фоном, что в инфраструктурной документации он даже не фигурировал.
Сейчас сел и прохожу свои сайты по списку — какой issuer, какой риск, что менять и в каком порядке. Делюсь, что получилось. Что случилось техническиХронология такая.
CA/Browser Forum обновил требования к удостоверяющим центрам. По сообщениям СМИ, с этой даты проверка подписантов сертификатов по санкционным спискам стала обязательной. Здесь сразу оговорка: в открытом перечне голосований консорциума такой нормы пока не нашёл — на этот факт отдельно обратило внимание издание «Теплица социальных технологий».
Отраслевые последствия
Так что с формулировкой «новые правила CA/B Forum» в новостях стоит обращаться осторожно, в первоисточнике это не подтверждено. Let’s Encrypt опубликовал новую редакцию пользовательского соглашения — LE-SA v1. В ней формализовали санкционные ограничения: сертификаты не будут выдаваться резидентам стран под полномасштабными санкциями США и компаниям из списков OFAC.
Сам Let’s Encrypt в комментариях на Hacker News и Минцифры подчёркивает, что для большинства российских пользователей ничего не меняется — это закрепление давно действующей практики. То есть обычные коммерческие и личные сайты продолжат продлеваться, как обычно. Первый громкий прецедент.
У мессенджера MAX отозвали сертификат. Let’s Encrypt выдал замену в тот же день, но сразу предупредил, что после 4 сентября продлевать не будет. GlobalSign — крупнейший коммерческий удостоверяющий центр на российском рынке — начал принудительный отзыв сертификатов у российских компаний.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
