Цифровой паспорт можно отозвать. Это и есть суверенитет в действии - только не в нашу пользу
13 июня японский GlobalSign начал принудительный отзыв SSL-сертификатов у российских компаний. Формальная причина — новые требования CA/Browser Forum: с 4 мая проверка по санкционным спискам OFAC и BIS стала обязательной для всех удостоверяющих центров мира.
📋 Масштаб: GlobalSign занимал до 90% коммерческого сегмента западных сертификатов в РФ. В списке на отзыв — 15-20 тыс. доменов второго уровня, но с учётом поддоменов реальная цифра может дойти до сотен тысяч.
⏳ Это не разовая акция. С марта 2022 года Sectigo, DigiCert, Thawte и другие уже ушли - GlobalSign был последним крупным игроком. Эксперты прямо говорят: история продолжится с новыми пакетами санкций.
🎯 Технически отзыв сертификата = браузер блокирует соединение или показывает "не защищено". Для мобильных приложений с Certificate Pinning — риск полной потери связи с сервером без экстренного обновления.
📉 Альтернативы есть, но идеального решения нет: сертификаты Минцифры бесплатны и устойчивы к санкциям, но не признаются зарубежными браузерами. CA из Китая/СНГ - дороже и не защищены от повторных отзывов.
В нашей методологии такие события - классический пример риска с низкой воспринимаемой вероятностью до момента, когда он становится системным (R_i = P_i × I_i_norm × E_i). Вопрос не "произойдёт ли", а "есть ли план на момент, когда произойдёт".
Проверили ли вы, на каких CA держится ваша инфраструктура - и что произойдёт, если завтра их отозвать?
