Краткий пересказ от РИА ИИ
- Международный удостоверяющий центр GlobalSign начал отзыв цифровых SSL-сертификатов у российских компаний.
- Решение об отзыве сертификатов принято из-за новых требований консорциума CA/Browser Forum, которые подразумевают исполнение международных санкционных ограничений.
- Отзыв сертификатов производится поэтапно и в одностороннем порядке, локальное юридическое лицо не имеет влияния на решения консорциума.
МОСКВА, 13 июн. Международный удостоверяющий центр GlobalSign в субботу утром начал отзыв цифровых SSL-сертификатов у российских компаний, следует из письма гендиректора «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова, которое есть в распоряжении .
SSL‑сертификат (Secure Sockets Layer) — это цифровой документ, который подтверждает подлинность сайта и позволяет устанавливать зашифрованное соединение между браузером пользователя и сервером.
«
"Международный консорциум CA/Browser Forum (глобальный регулирующий орган, устанавливающий единые правила выпуска цифровых сертификатов для всех удостоверяющих центров в мире) утвердил обновленные требования к проверке организаций. К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений. В связи с этим глобальный Удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из РФ", — говорится в письме.
«Отзыв запланирован на субботу, 13 июня, в 2:10 BST», — добавляется там.
В письме отмечается, что данное решение затронуло часть портфеля сертификатов, реализованных через «вашу партнерскую сеть». При этом на текущий момент отзыв применяется поэтапно и часть ранее выпущенных сертификатов пока продолжает функционировать в стандартном режиме, заверили там.
Отзыв сертификатов производится в одностороннем порядке международным регулятором. И ООО «Джи-Эм-О Глобал Сайн Раша» как локальное юридическое лицо не имеет правовых или технических рычагов влияния на решения данного консорциума.
Сертификаты содержат только верифицированные данные и не содержат персональных данных физических лиц.
«»Соответственно, данный инцидент является исключительно вопросом международной комплаенс-политики. Он не связан с какими-либо внутренними российскими проверками или наличием уязвимостей в безопасности систем ваших клиентов», — пояснили в письме.