Анатомия регуляторного сбоя: цепочка PKI рушится на верхнем уровне управления. Принудительный отзыв со стороны GlobalSign автоматически переводит миллионы связанных сервисов в статус «недоверенных» для Chrome, Safari и Firefox.
| АРХИТЕКТУРНЫЙ УЗЕЛ | ТОЧКА ОТКАЗА И ПОСЛЕДСТВИЯ |
|---|---|
| Root CA (GlobalSign) | Инициировал процедуру отзыва (Revocation) 13 июня в 02:10 BST под давлением новых правил комплаенса CA/B Forum. |
| Intermediate Validation | Списки отзыва (CRL) и OCSP-ответчики начинают отдавать статус 'Revoked' для цепочек, завязанных на российские юридические лица. |
| Your Server (.RU) | Шифрование технически продолжает работать, но зарубежные браузеры мгновенно блокируют сессию, выдавая пользователю предупреждение о риске ИБ. |
Безопасность Рунета, десятилетиями построенная на доверии к зарубежным коммерческим удостоверяющим центрам, столкнулась с очередным системным сбоем из-за санкций и недружественных действий правительств других стран.
Японский удостоверяющий центр GlobalSign начал принудительный отзыв SSL/TLS-сертификатов для ряда доменов в зоне .ru.