Работа за ноутбуком. Архивное фотоКраткий пересказ от РИА ИИ
- Международный удостоверяющий центр GlobalSign начал отзыв цифровых SSL-сертификатов у российских компаний.
- Решение об отзыве сертификатов принято из-за новых требований консорциума CA/Browser Forum, которые подразумевают исполнение международных санкционных ограничений.
- Отзыв сертификатов производится поэтапно и в одностороннем порядке, локальное юридическое лицо не имеет влияния на решения консорциума.
Международный удостоверяющий центр GlobalSign в субботу утром начал отзыв цифровых SSL-сертификатов у российских компаний, следует из письма гендиректора «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова, которое есть в распоряжении РИА Новости.
SSL‑сертификат (Secure Sockets Layer) — это цифровой документ, который подтверждает подлинность сайта и позволяет устанавливать зашифрованное соединение междубраузером пользователя и сервером. «»Международный консорциум CA/Browser Forum (глобальный регулирующий орган, устанавливающий единые правила выпуска цифровых сертификатов для всех удостоверяющих центров в мире) утвердил обновленные требования к проверке организаций. К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений. В связи с этим глобальный Удостоверяющий центр начал процедуру принудительного отзыва части ранее выпущенных сертификатов для компаний из РФ», — говорится в письме.
«Отзыв запланирован на субботу 13 июня в 02:10 BST», — добавляется там.
В письме отмечается, что данное решение затронуло часть портфеля сертификатов, реализованных через «вашу партнерскую сеть». При этом на текущий момент отзыв применяется поэтапно, и часть ранее выпущенных сертификатов пока продолжает функционировать в стандартном режиме, заверили там.
Отзыв сертификатов производится в одностороннем порядке международным регулятором и ООО «Джи-Эм-О Глобал Сайн Раша», как локальное юридическое лицо, не имеет правовых или технических рычагов влияния на решения данного консорциума.
Сертификаты содержат только верифицированные данные и не содержат персональных данных физических лиц. «»Соответственно, данный инцидент является исключительно вопросом международной комплаенс-политики. Он не связан с какими-либо внутренними российскими проверками или наличием уязвимостей в безопасности систем ваших клиентов», — пояснили в письме.