Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями

13.06.2026 20:55 (MSK)

Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании GlobalSign, отправленном директором российского представительства, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций при выдаче сертификатов.

Речь ведётся о расширенных TLS-сертификатах уровня EV (Extended Validation), подтверждающих заявленные параметры идентификации и требующих не только проверки владения доменом, но и проведения удостоверяющим центром проверки существования и легального статуса компании, получающей сертификат. В браузерах при работе с сайтами, имеющими EV-сертификаты и сертификаты, полученные только через подтверждение домена, отображается одинаковый значок.

Указано, что во вступившей в силу 4 мая новой версии регламента выдачи EV-сертификатов содержится прямой запрет для удостоверяющих центров выдавать сертификаты компаниям из санкционных списков, а проверка по спискам блокировки стала не рекомендательной, а обязательной.

Данная информация не соответствует действительности, так как упомянутые требования были добавлены CA/Browser Forum в более ранней версии регламента (как минимум прослеживаются в версии 1.7.0 от 2019 года). В пункты 3.2.2.12.2 и 4.1.1.1, предписывающие проверку в санкционных списках, в новой версии документа изменения не вносились (версия 2.0.2 от 4 мая 2026 года, версия 2.0.1 от 6 мая 2024 года).

В пункте 4.1.1.1 среди условий прохождения проверки при получении EV-сертификата упомянуто отсутствие проверяемой компании в списках запрещённых организаций или организаций, подпадающих под эмбарго, в соответствии с законодательством страны, в которой зарегистрирован удостоверяющий центр. В пункте 3.2.2.12.2 указано, что удостоверяющий центр обязан проверить наличие запросившей сертификат организации в списках запрещённых персон и организаций, действующих в стране, в юрисдикции которой находится удостоверяющий центр, а также в странах, в которых удостоверяющий центр осуществляет свою деятельность. Удостоверяющий центр обязан не выдавать EV-сертификат, если запросившая сертификат организация присутствует в подобных списках или если она ведёт деятельность или зарегистрирована в стране, с которой запрещено ведение бизнеса законодательством страны, в которой зарегистрирован удостоверяющий центр.

Компания GlobalSign зарегистрирована в Бельгии и обязана выполнять санкционные ограничения, действующие в Евросоюзе. Помимо индивидуальных санкций, в Евросоюзе также действует введённый в 14 пакете санкций запрет на предоставление корпоративного ПО и оказание IT-услуг российским юридическим лицам. Предполагается, что GlobalSign до сегодняшнего дня не выполнял данные требования, пользуясь введённым в законодательство исключением, позволявшим предоставлять подсанкционным компаниям услуги для обеспечения безопасности всего интернета. Теперь выдача SSL-сертификатов квалифицирована юристами GlobalSign или регулирующими органами как оказание коммерческих IT-услуг, что подпадает под санкционные запреты.

исправить +14 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65681-cert

Ключевые слова: cert, block

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.8, 4eburashk (ok), 22:38, 13/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–9 +/–
Ну-ка, где там эта Бельгия?.. Была? А по серьёзней, строители чебурнета, уже готовы к отзывам сертификатов?

1.12, iCat (ok), 05:03, 14/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Где можно ознакомиться с полным списком интернет-ресурсов, попавших под эти санкции?

2.19, НуВыДаёте (ok), 12:19, 14/06/2026 Скрыто ботом-модератором [к модератору]	+/–

1.13, openssh_user (ok), 06:00, 14/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Рано или поздно это должно было произойти

1.15, AleksK (ok), 08:38, 14/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну и кому они навредили этим? В России эти сайты будут дальше работать, а в ЕС и США туда и так никто не заходит. Да и для решения проблемы доступа достаточно поставить яндекс браузер. Кому надо тот поставит.

2.21, vvm13 (ok), 13:16, 14/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Достаточно поставить Яндекс-браузер? Но это почти как Мах себе поставить, совсем не пустяк. С другой стороны, если тотально накроются все сайты компаний, что сейчас под санкциями, а их очень много, "кому надо" тоже будет очень много. Короче, де-факто эта часть санкций превратилась в помощь в распространении российской полугосударственной spyware.

3.22, AleksK (ok), 13:25, 14/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Во всех бухгалтериях и околобухгалтериях Яндекс браузер вообще сейчас безальтернативен.

4.31, KenyaWest (ok), 17:11, 14/06/2026 [^] [^^] [^^^] [ответить]	+/–
Chromium-GHOST: "Я для вас какая-то шутка?"

1.18, snvoronkov (ok), 10:50, 14/06/2026 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Еще один шаг к сегментации. В этот раз, существенный.

Обход через яндексов броузер? Да легко. Но только пока его пакету цифровую подпись не отозвали.

Обойти подпись пакетов? Тоже не рокет сайнс, в топиках данного сайта так и подавно. Но... Снова это слово.

Диктатура внедрения подписи повсюду шла медленно, как нагрев воды в кастрюле. RMS дружно высмеивали, прозвища ему придумывали (классический признак манипулирования, если что). А он был прав.

Вот теперь практически пришла. А если взять следующую по времени новость, то уже и без "почти".

Обойти безопасную загрузку венды с проверкой модулей и пакетов будет уже не так весело.

Зато в МФЦ новая услуга появится.

2.23, AleksK (ok), 13:30, 14/06/2026 [^] [^^] [^^^] [ответить]	+/–
Так не сиди на винде. В чем проблема?

3.26, snvoronkov (ok), 13:36, 14/06/2026 [^] [^^] [^^^] [ответить]	+/–
Так и не сижу. У меня и на линуксе - отдельный "сувенирный чебербук", с отечественным дистрибутивом, яндекс броузером, корневыми сертификатами, на коре дуба два. Всё строго по заветам форума. :-)

4.27, AleksK (ok), 13:56, 14/06/2026 [^] [^^] [^^^] [ответить]	+/–
> У меня и на линуксе - отдельный "сувенирный чебербук", с отечественным дистрибутивом, > яндекс броузером, корневыми сертификатами, на коре дуба два. Всё строго по > заветам форума. :-) На r9 7900x + rx7900 работает Alt Linux Regular стабильнее рача и по свежести софта не сильно отстаёт. Игры играются, 1С работает, open ide и vs code тоже без проблем работают. Так что все нормально с нашими линуксами. Не юродствуй.

5.28, snvoronkov (ok), 14:06, 14/06/2026 [^] [^^] [^^^] [ответить]

+/–

Почти ничего не имею против Альта. Он и стоит.

И сборка под старый ноут "искаропки", без танцев с бубном, завелась именно от них, чтобы и броузеры на встроенной видяхе без аппаратного видедекодера сходу, и для интеграции с отечественными сервисами фактически всё есть.

Вот только с патчами на дыры там - печаль/беда. Что в броузерах, что на ядро. Как пример: На 11й ветке какая сборка ядра 6.12? А хромиума? А что там в дебиане с ними-же?

Да, подтянуть альтернативу просто. Но тут речь именно про дефолт.