Рунету объявили войну. Начались массовые отзывы цифровых сертификатов у российских сайтов
Аноним
25/06/26 Чтв 15:45:18
№
1
14
19
Отзыв сертификатов
Один из крупнейших центров сертификации в мире начал отзывать secure sockets layer (SSL)-сертификатов у российских компаний, пишет РБК. Под зачистку уже попало 15-20 тыс. доменов — и это только начало, предупреждают эксперты, грядет массовая волна ИТ-сбоев у веб-сайтов.
SSL-сертификат — это электронный паспорт веб-ресурса, который содержит информацию о нем и открытый ключ, используемый для шифрования обмена данными с его посетителем. Благодаря ему данные между пользователем и сайтом передаются в зашифрованном виде, что защищает от перехвата, подмены и слежки. Сертификат содержит информацию о владельце домена, срок его действия, имя центра сертификации (CA), а также открытый ключ, необходимый для шифрования. При открытии же веб-ресурса, браузер проверяет этот документ: если он выдан доверенным центром и не просрочен, соединение считается безопасным для пользователей.
В июне 2026 г. японская компания GlobalSign, один из крупнейших мировых центров сертификации, начала принудительный отзыв SSL-сертификатов у российских компаний, об этом говорится в письме генерального директора российского юридического лица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова, направленном партнерам компании в России.
В письме Рыжикова, с которым ознакомились журналисты РБК, говорится о том, что решение о принудительном отзыве SSL-сертификатов связано с новыми требованиями Международного консорциума CA/Browser Forum. В 2026 г. консорциум объединяет крупнейшие мировые центры сертификации и ИТ-разработчиков браузеров, включая Google, Apple, Microsoft и Mozilla. Новые же правила с июнея 2026 г. обязывают участников строго соблюдать международные санкции при выдаче и обслуживании цифровых сертификатов.
По данным другого собеседника РБК, в списке на отзыв сертификатов находится около 15-20 тыс. доменов второго уровня — то есть основных адресов сайтов, но под каждым таким доменом могут находиться сотни или тысячи поддоменов третьего и следующих уровней, каждый из которых тоже защищен отдельным SSL-сертификатом. «Поэтому реальное количество сертификатов, оказавшихся под угрозой отзыва, может измеряться сотнями тысяч или даже миллионами — особенно если в списке окажутся домены крупных банков, государственных структур и технологических платформ с разветвленной сетью поддоменов», — говорит он.
https://www.cnews.ru/news/top/2026-06-15_krupnejshij_tsentr_sertifikatsii
С 4 мая 2026 г. вступили в силу изменения правил Международного консорциума CA/Browser Forum. Они запрещают удостоверяющим центрам выдавать и обслуживать SSL-сертификаты организациям, включенным в санкционные списки, в частности Управление по контролю за иностранными активами — подразделение Министерства финансов США, specially designated nationals (SDN) и Denied Persons List (DPL), а также их европейские аналоги. SDN и DPL — это списки, в которых включены лица, организации и даже страны, на которые наложены различного рода ограничения. Проверка по указанным санкционным перечням теперь стала обязательной для всех центров сертификации.
В связи с этим GlobalSign приступила к поэтапному отзыву SSL-сертификатов ряда российских компаний. При этом российское подразделение компании не обладает ни правовыми, ни техническими возможностями повлиять на решения Международного консорциума CA/Browser Forum. Процесс отзыва сертификатов начался 13 июня 2026 г. в 4:10 по Москве. 14 июня 2026 г. «Т-Банк» направил клиентам SMS-уведомления о возможных проблемах с доступом к российским сайтам и приложениям в связи с санкционными ограничениями.
Серьезные риски
Генеральный директор и основатель хостинг-провайдера RUVDS Никита Цаплин назвал РБК происходящее «серьезным инфраструктурным риском», но «ожидаемым для рынка».
«Мы наблюдаем финальный этап ухода международных удостоверяющих центров из России. Для компаний средней руки, которые до последнего держались за зарубежные сертификаты ради глобальной совместимости, это может обернуться экстренной миграцией и операционными ИТ-сбоями», — рассуждает он.
Наиболее уязвимы, по его словам, мобильные приложения с сertificate pinning т.е. закреплением конкретного сертификата или WebView т.е. со встроенным браузерным ИТ-компонентом. «Без срочного выпуска обновлений они полностью потеряют связь с серверами, а оперативно провести апдейт через зарубежные маркетплейсы в инюе 2026 г. крайне затруднительно», — говорит Цаплин.
>>19598313
Це блискуча перемога.
хохол ты старую хуйню постишь. тебе чё раз в месяц дают в инет зайти.
>организациям, включенным в санкционные списки
Пусть не пиздят: всё, что не одобрено совбезом ООН санкциями не являются.
Это тупо локальные ограничения, на международные законы никак не влияющие.
А почему, кстати, все должны именно на эти сертификаты опираться? Кто они вообще такие, чтобы сертификаты раздавать?
Зачем самоподписанный, когда для ру сайтов есть сертификаты Минцифры?
Угораю с этих SSL/HTTPS. Сначала навазали их всем ну к слову полезно, сейчас хоть провайдер тебе говна не может залить в виде рекламы, теперь отбирают нахуй.
>сайты могут стать недоступными на короткое время до тех пор
ага на короткое... если вы себе поставите яндекс труселя или вообще местный сертификат
мимо либерахен
Простых пользователей волнует, потому что для них сайты будут недоступны.
Зачем он сосёт хуй прям на камеру, ведь это рано или поздно всплывёт все равно
Пидорасы, блядь.
Это же очевидно, что через 3 месяца на все устройства обязательно потребуется устанавливать хуй знает чего с тщмйором внутри.
>потребуется устанавливать хуй знает чего
Блядство. Опять сисадминам бегать с горелой жёппой, распространяя руками корневые серты в этот вот ненавистный и такой буржуазный Windows. Ну ёперный бабай, блядь!
Попрошу проверить Марину не оскорбляет ли она чувства верующих. Владимир Путин наш главнокомандующий и наш лидер, но противопоставлять его Богу и представлять акт гомосексуализма это какой-то экстремизм и Марину нужно наказать согласно закону РФ.
>закону
А це шо таке?
мимо тарас горелодупенко, мисто ивано-франковск
>есть сертификаты Минцифры
И хуль от них толку без корневого? Это тоже самое, что и самоподписанный в корень ОСи поставить и дрочить на свой особый путь.
>Крымодебил скуф[...].png
Который надо руками скормить в систему, долбоёб. Пиздец, какой же ты тупой... Хохол, очевидно.
>в чебурнете
И где ты тогда будешь мивину зарабатывать?
Ну у них лучшие алгоритмы шифрования (по их заявлениям). Разрабатываются, они, кстати, в АНБ. Думойте.
Когда сайты перестанут открываться, вернёшься.
ОС и браузеры решают сертификатам каких центров доверять.
Дай угадаю, СКОРО?
Долбан, блядь.
>Когда сайты
Какие? Двач?
Яндекс браузер уже пару лет отлично работает и не парюсь.
Вообще это действие с отзывом российских сертификатов довольно бредовое - фактически сами себе отрезают сбор данных для обработки пользовательских запросов в РФ, заставляя их отказываться от иностранных браузеров.
>Вообще это действие с отзывом российских сертификатов довольно бредовое
>>19598696
>Яндекс браузер
Хромиум.
Да и не нужон нам ваш ссл! Диды на 80 порту сидели и ничо.
>Кто они вообще такие, чтобы сертификаты раздавать?
Самые хитрожопые жиды, которые придумали как делать бесконечные деньги из воздуха, искусственно прикрутив к сертификатам срок истечения
О, охуенно. Западный барен не забывает подкидывать хуев в жопу. Чтобы ты не забывал, что ТАМ тебя тоже не любят.
>данные между пользователем и сайтом передаются в зашифрованном виде, что защищает от перехвата, подмены и слежки.
не защищает. Все данные всех инет серверов РФ, контролируют технически сильные страны, как и все макбуки админов, и вообще всю электронику РФ.
вся эта мудотень SSL феерическая пидарасятина нахуй не нужная.
если данные на сервере, значит эти данные уже утекли априорно.
никаких ёбаных интернет серверов, не должно быть.
актуально, только меш сети по рангу доступов к информации.
например, пользователи видят данные пользователей, а сервер, ничего не видит, это не его дело.
и инфа, начиная с ввода клавиатуры, должна кодироваться. Чтобы ОС пидоров, не видели нажатий клавиш.
и соцсети, месенджеры, тоже пидорское гавно.
это какая то ненужная пидорастня, с серверами которые главные, зачем они нахуй нужны?
сервер это просто адрес, к которому привязана веб хуита. Остальное типа контроля данных, хранения, всякие разные докеры и куча гавно софта серверного, это уже еботня от пидоров.
данные должны хранится у пользователей, дублироваться, и криптоваться, чтобы не влияли пидоры, чтобы не отключали веб сайты и данные.
так нужно решать проблемы, с этой гавной. А не SSL траханое.
За пиздёж в рот берёшь?
дебич, Минцифры и есть корневой. Опираясь на него можно строить цопи доверия.
Скажет что це Мосфильм.
Як цэ поможет свинобусификату?
дебич, если с 1 кнопки можно отключить сервер, это не интернет, а пидорское гавно, которое контролируют враги РФ, через лоу левел чипов, серверов, ноутов и других систем.
никто не должен иметь доступ к данным и перепискам граждан. ни враги России, которые всю враждебную гавнину внедрили в инфо процессы, а все данные проебали. Ну через инфру интернета, через айфоны маки, в которой всё нашпиговано закладками запада.
назначение сетей, передача данных, всё. Никаких ёбаных серверов, которые можно вырубить и контролировать.
никаких ёбаных следяще пидорящих соцсетей.
адекватный интернет анонов, это 1 адрес сети, например IP6 адрес. Остальное у пользователей. Распределённые меш сети с дублированием и оффлайн криптованием данных.
который ни один пидор не может отключить заблокировать.
а что с конечных точек катается по сети, никого не должно ебать.
это, демократия нормальная.
нужно следить только за преступниками, казнокрадами, террористами и врагами, инородцами, и это давно делается без всяких серверов прямо с гаджетов.
смысла нет, во всей этой пидорне, ограничениях, кроме как ущемления честных порядочных граждан.
всё равно, будут через через спутники враги инфу иметь, через прямую связь спутник-смартфон, им инет этот SSL не нужен, чтобы всю инфу снимать, это пидорня изначально дебильная и ненужная, все ограничения и контроль.
>Яндекс браузер
Это говно, которое постоянно пытается выебать тебе весь мозг рекламой и активно борется с блокировщиками. Этого достаточно чтобы от него отказаться. Хотя раньше он мне нравился.