GlobalSign начал отзыв EV-сертификатов у российских компаний под санкциями: как это повлияет на безопасность сайтов
Бельгийский удостоверяющий центр GlobalSign, входящий в японскую группу GMO, начал аннулировать SSL/TLS-сертификаты у российских организаций, попавших под санкции Евросоюза, как сообщает портал OpenNet.ru. До этого сервис Let’s Encrypt также прекратил взаимодействие с подсанкционными компаниями и частными лицами.
Согласно уведомлению российского офиса, процедура отзыва сертификатов стартовала 13 июня в 04:10 по московскому времени и будет выполняться поэтапно. Уточняется, что данное решение связано с принятием консорциумом CA/Browser Forum обновлённых правил верификации компаний при оформлении сертификатов.
Речь идёт о сертификатах расширенной проверки EV (Extended Validation), которые подтверждают указанные идентификационные данные и требуют не только подтверждения права на домен, но и обязательной проверки удостоверяющим центром факта существования и юридического статуса компании-заявителя. В браузерах при посещении сайтов с EV-сертификатами и сертификатами, выпущенными только на основе проверки домена, отображается один и тот же значок.
Источник изображения: Marc-Olivier Jodoin/unsplash.com
Удостоверяющий центр поясняет, что согласно новой редакции регламента выдачи EV-сертификатов, вступившей в силу 4 мая, центрам запрещено выпускать сертификаты для организаций из санкционных перечней, а проверка по стоп-листам стала не рекомендательной, а обязательной.
Как отметил ресурс OpenNet.ru, это утверждение не соответствует фактам, поскольку упомянутые требования были внесены CA/Browser Forum ещё в более ранней версии регламента 2022 года. Предположительно, до настоящего момента GlobalSign использовал исключение в законодательстве, которое позволяло предоставлять подсанкционным компаниям услуги, необходимые для безопасности всего интернета. Однако теперь юристы GlobalSign или регулирующие органы квалифицировали выдачу сертификатов как оказание коммерческих IT-услуг, что подпадает под санкционные ограничения.
Откуда взято: