Отзыв зарубежных SSL‑сертификатов осложнил работу сайтов и усилил риски слежки

Отзыв сторонних SSL‑сертификатов может вызвать кратковременные сбои на российских сайтах и приложениях; переход на национальные сертификаты повысит риск перехвата и расшифровки трафика.

Что произошло

Один из крупных международных центров сертификации начал отзывать SSL‑сертификаты у ряда российских компаний. В Минцифры заявили, что серьёзных последствий быть не должно: в худшем случае сайты и сервисы будут недоступны недолго, пока владельцы получают новые сертификаты.

Некоторые банки уже предупредили клиентов о возможных сбоях: часть пользователей получила уведомления о проблемах со входом, а также отмечены ошибки в устаревших версиях мобильных приложений.

Чем это грозит

По словам специалиста по информационной безопасности Артёма Тамояна, ограничение доступа к зарубежным удостоверяющим центрам подтолкнёт компании к использованию национальных сертификатов Минцифры.

Это ускоряет изоляцию Рунета и создаёт серьёзные проблемы с совместимостью и безопасностью.

Для работы по HTTPS необходим сертификат, выданный доверенным удостоверяющим центром. Отзыв сертификата или невозможность его получить фактически лишает пользователей безопасного доступа к ресурсу. Просто отключить HTTPS — крайне небезопасно: без шифрования логины, пароли, личные сообщения и финансовая информация передаются в открытом виде.

Переход на национальный УЦ означает, что обычные браузеры и ОС по умолчанию не будут доверять таким сертификатам. Чтобы сайт открывался без предупреждений, пользователям пришлось бы вручную добавлять корневой сертификат в систему — что повышает риск безопасности и даёт техническую возможность для MITM‑атак.

Киберадвокат Саркис Дарбинян предупреждает, что массовый переход на «суверенные» сертификаты расширит возможности для государственного контроля и слежки.

Отзыв сертификатов связан с санкциями и политическими решениями, но суть проблемы — в безопасности пользователей и доступности цифровых сервисов.

В результате может усилиться фрагментация интернета, а владельцы сайтов, лишённые выбора, будут массово переходить на национальные сертификаты через государственные услуги. Это открывает новую траекторию для перехвата и подмены HTTPS‑трафика: если браузеры и приложения начнут доверять государственному корневому сертификату, появится техническая возможность расшифровывать и изменять трафик на уровне провайдера или устройства.

Итог: владельцам сайтов предстоит быстро получать замену сертификатов, а пользователям — внимательнее относиться к предупреждениям браузеров и обновлять приложения и системы.

Читайте также

Зеленский ввёл санкции против 10 российских мобильных операторов и интернет‑провайдеров

Президент Украины ввёл ограничения в отношении десяти российских телекомкомпаний. Киев намерен передать информацию партнёрам и добиваться синхронизации санкций на международном уровне.

Промо-баннер кампании Перезагрузка 2026