Сергей Колясников: Пока в России яросто боролись с Telegram, нам нанесли по-настоящему серьезный удар

Пока в России яросто боролись с Telegram, нам нанесли по-настоящему серьезный удар.

Один из крупнейших глобальных центров сертификации Японский GlobalSign начал отзывать сертификаты безопасности российских сайтов.

SSL-сертификат это цифровой паспорт сайта, подтверждает подлинность сайта, гарантируя, что пользователь подключился именно к тому ресурсу, к которому хотел, а не к поддельному, и шифрует трафик между браузером и сервером, делая его недоступным для перехвата. Без действующего сертификата зарубежные браузеры Google Chrome, Safari, Firefox отказываются открывать сайт или выводят предупреждение о небезопасном соединении (отзывая сертификат, центр вносит его серийный номер в специальный публичный список Certificate Revocation List, который браузеры проверяют при каждом подключении к сайту и, если сертификат найден в списке, блокируют соединение).

Отчасти эти раскрыто в статье РБК https://www.rbc.ru/technology_and_media/13/06/2026/6a2d12da9a7947f7d5334aa0

В реальности все куда жестче: https://safebdv.blogspot.com/2026/06/globalsign-pki.html вот здесь обзор с пояснениями, но он некорректный. Потому что Lets Encrypt тоже начал отзывы делать, а про это не написано.

РБК пишет всего про 20.000 серверов, но зявленные 1520 тысяч доменов это только видимая часть.

С учётом:

- CDN-инфраструктур;

- wildcard-сертификатов;

- корпоративных поддоменов;

- API-контуров и сервисных доменов;

... реальное число затронутых технических сущностей может исчисляться миллионами серверов.

Отечественный удостоверяющий центр есть с 2021 года. Это хорошая новость.

Но как мне пишут - его проблема в том, что ему по-умолчанию никто не доверяет. Его нужно вручную прописывать во все устройства. Ну и ньансы там есть, что не везде его можно прописать.