GlobalSign массово отозвал сертификаты у российских компаний.
Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы.
GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем.
В качестве экстренной меры бизнес пытается временно отключать проверку статуса отзывов, но это лишь короткая пауза безопасности. В долгосрочной перспективе крупным сервисам придется разделять инфраструктуру: внедрять российские сертификаты для внутренней аудитории и искать сложные схемы для работы с зарубежными клиентами. Эксперты сходятся во мнении, что этот раунд отзывов — не последний.
