Японский центр сертификации GlobalSign запустил вторую волну принудительного отзыва TLS-сертификатов, выданных российским компаниям. По данным отраслевых источников, под процедуру попали около 310 доменных имён, принадлежащих 44 организациям.
После отзыва сертификатов сайты могут столкнуться с предупреждениями в браузерах и проблемами при проверке защищённого соединения. Для владельцев ресурсов это означает необходимость заранее проверить статус сертификатов и подготовить замену.
Что произошло
18 июня GlobalSign начал очередной этап отзыва TLS-сертификатов у российских сайтов. Это уже вторая волна процедуры, которая затрагивает компании из разных отраслей, включая крупные сервисы и корпоративные ресурсы.
По сообщениям СМИ, решение связано с усилением проверок и соблюдением санкционных требований. В результате часть ранее выданных сертификатов перестаёт быть действительной до окончания обычного срока их действия.
Какие сайты затронуты
Под отзыв попали домены российских организаций, которые ранее использовали сертификаты GlobalSign для защиты соединения между сайтом и пользователем. В списке — ресурсы из разных сегментов, включая бизнес, ИТ и промышленность.
По данным источников, первая волна отзыва охватила большее число доменов, а вторая стала продолжением процесса. Это говорит о том, что пересмотр сертификатов проходит поэтапно.
Чем это грозит владельцам сайтов
После аннулирования TLS-сертификата у пользователей могут появляться предупреждения о небезопасном соединении. В отдельных случаях сайт может стать менее доступным или вызвать недоверие у посетителей и браузеров.
Для бизнеса это риск потери трафика, снижения конверсии и дополнительных затрат на срочную замену сертификатов. Поэтому проверку сертификатов лучше проводить заранее, не дожидаясь отключения.
Что делать владельцам сайтов
Первым делом стоит проверить текущий статус SSL/TLS-сертификата и срок его действия. Если сертификат выдан GlobalSign и есть риск отзыва, лучше заранее подготовить новый вариант от другого центра сертификации.
Рекомендуемые действия
- Проверить, используется ли сертификат GlobalSign.
- Уточнить, не попал ли домен в список на отзыв.
- Подготовить замену сертификата заранее.
- Протестировать сайт после установки нового TLS-сертификата.
Также полезно проверить, как сайт отображается в разных браузерах, чтобы исключить ошибки безопасности и падение доверия со стороны пользователей.
Почему это важно
TLS-сертификат отвечает за защищённое соединение между сайтом и пользователем. Если он отозван, браузер может предупредить о проблеме ещё до входа на сайт.
Для коммерческих проектов это особенно критично: даже кратковременные предупреждения о безопасности могут снизить количество обращений, заказов и звонков. Поэтому такие новости важно отслеживать не только IT-специалистам, но и владельцам бизнеса.