В СМИ и соцсетях обсуждают сообщения об отзыве международными удостоверяющими центрами сертификатов безопасности у российских сайтов — без действующего сертификата браузер блокирует доступ и показывает предупреждение о небезопасном соединении. Однако официально ни американский Let's Encrypt, ни японский GlobalSign о массовом отзыве не заявляли. В реальности речь идёт об обновлённом регламенте, которым руководствуются оба центра: документ обязывает проверять заявителей на сертификат по санкционным спискам, но ничего не говорит об отзыве уже выданных сертификатов.
Тем не менее эксперты подсчитали, что проблемы потенциально могут затронуть до 20 тысяч российских сайтов и приложений, и Минцифры уже предложило владельцам ресурсов бесплатно заменить иностранные сертификаты на российские — тем более что многие браузеры уже умеют с ними работать.
Евгений Царев:
Мы постоянно будем видеть проблемы, они могут накладываться друг на друга, приводить к непредсказуемым последствиям. Это проблемы с сертификатами, это проблема с постепенным устареванием оборудования, это развитие блокировок, это блокировка целых протоколов, подсетей и так далее. Интернет — достаточно токсичная среда, поэтому такова новая реальность. Но связано ли это с отзывом сертификата? И да и нет. Может быть, связано, а может быть, и не связано, потому что большие технические решения — сайт или приложение — могут использовать все что угодно. У них могут быть сотни сертификатов для разных компонентов. И вот мы заходим в приложение, пользователи видят — не работает. Таких непредсказуемых штук сейчас много.
Источник: BFM
