Японская компания GlobalSign — один из крупнейших центров сертификации — утром 13 июня начала процедуру принудительного отзыва части ранее выданных SSL‑сертификатов у российских организаций. Об этом говорится в письме гендиректора российского юридического лица «Джи‑Эм‑О Глобал Сайн Раша» Дмитрия Рыжикова партнёрам в стране.
SSL‑сертификат выполняет роль цифрового «паспорта» сайта: подтверждает подлинность ресурса и шифрует трафик между браузером и сервером. Именно наличие действующего сертификата обеспечивает отображение значка замка и работу протокола HTTPS.
При отзыве сертификата его серийный номер вносится в публичный реестр (Certificate Revocation List). Если браузер обнаруживает сертификат в таком списке, он отказывает в подключении или выводит предупреждение о небезопасном соединении — это касаются Google Chrome, Safari, Firefox и других современных браузеров.
В письме отмечается, что Международный консорциум CA/Browser Forum (включающий крупнейшие центры сертификации и разработчиков браузеров) утвердил обновлённые правила проверки организаций. По словам автора письма, строгие регламенты консорциума фактически подразумевают исполнение международных санкционных ограничений.
«К нашему глубокому сожалению, текущие жёсткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений. В связи с этим глобальный удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из России».
По информации из письма, российское представительство GlobalSign не имеет правовых или технических рычагов для влияния на решения консорциума. Отзыв будет проходить поэтапно, начиная с 13 июня в 02:10 по британскому летнему времени (04:10 мск).
