К списку статей

Отзыв SSL-сертификатов в России: перестанет ли работать ваш сайт

Время прочтения 3 мин. Просмотрено 6

С июня 2026 года всё чаще мелькает новость: международный центр GlobalSign отзывает SSL-сертификаты у российских компаний. У владельцев сайтов возникает резонный вопрос — «а мой сайт не перестанет работать?» и «не пора ли срочно ставить какой-то отечественный сертификат?». Разберём спокойно и по делу.

Что вообще произошло

SSL-сертификат — это то, что даёт сайту защищённое соединение: значок замка и «https» в адресной строке. Выпускают их удостоверяющие центры. Один из крупнейших, GlobalSign, с июня 2026 года начал отзывать ранее выданные сертификаты у российских организаций: центр следует санкционным требованиям и правилам международных удостоверяющих центров и не может на это повлиять.

Ключевой момент, с которого стоит начать: отзыв касается только компаний из санкционных списков — это крупные банки, госкорпорации, отдельные ИТ-структуры. По оценкам, речь о долях процента всех российских доменов.

Обычного бизнеса — интернет-магазина, турагентства, сайта услуг — отзыв сертификатов не касается.

Касается ли это вашего сайта

Простая развилка:

  • Если вы банк, госкомпания или организация под санкциями США и ЕС — этим, скорее всего, уже занимается ваша ИТ-служба.
  • Если вы обычный бизнес и в санкционные списки не входите — ваши сертификаты никто не отзывает. Для вас ничего не изменилось.

Проще говоря: почти наверняка это не про вас.

Перестанет ли сайт работать, если ничего не делать

Нет. Здесь важно развеять частый миф. Даже если бы у сайта возникла проблема с сертификатом, сайт от этого не выключается. Браузер показывает предупреждение «соединение не защищено», но страница остаётся доступной, а данные — по-прежнему зашифрованными. «Сертификат отозвали → сайт лёг» — так это не работает.

А для несанкционного бизнеса и предупреждения не будет: сертификаты продолжают и выпускаться, и автоматически продлеваться в обычном режиме.

Стоит ли ставить «отечественный сертификат»

Сейчас активно предлагают перейти на российские сертификаты — Минцифры (через Госуслуги) или ТЦИ. Для подсанкционных структур, у которых западные сертификаты отозвали, это оправданное и, по сути, единственное решение.

Но у него есть особенность, важная для обычного сайта. Российские сертификаты по умолчанию распознают только Яндекс.Браузер и Атом. В Chrome, Safari и на айфонах — пока посетитель вручную не установит специальный корневой сертификат — сайт будет открываться с предупреждением о небезопасности. То есть для сайта с обычной аудиторией это не «дополнительная защита», а дополнительные сложности с настройкой и риск отпугнуть часть посетителей. Если санкции вас не касаются, ставить его незачем.

Что действительно стоит знать

Срочно устанавливать или менять ничего не нужно. Достаточно понимать, каким центром выпущен ваш сертификат:

  • Если это Let's Encrypt (бесплатный, на большинстве хостингов ставится автоматически и продлевается сам) — он работает во всех браузерах, беспокоиться не о чем.
  • Если это GlobalSign или другой западный центр — для несанкционного бизнеса он продолжает продлеваться штатно, и трогать рабочую настройку без причины не нужно.

Вывод простой: если вы не под санкциями — ваш сайт работает и будет работать, а тревожные заголовки про «отзыв сертификатов» относятся не к вам.

Частые вопросы

Ситуация с сертификатами меняется волнами, и мы за ней следим. Если появится что-то, что действительно затронет обычные сайты, — расскажем об этом здесь, в блоге, простым языком и без паники. Так что специально мониторить новости на эту тему вам не нужно.