С июня 2026 года всё чаще мелькает новость: международный центр GlobalSign отзывает SSL-сертификаты у российских компаний. У владельцев сайтов возникает резонный вопрос — «а мой сайт не перестанет работать?» и «не пора ли срочно ставить какой-то отечественный сертификат?». Разберём спокойно и по делу.
Что вообще произошло
SSL-сертификат — это то, что даёт сайту защищённое соединение: значок замка и «https» в адресной строке. Выпускают их удостоверяющие центры. Один из крупнейших, GlobalSign, с июня 2026 года начал отзывать ранее выданные сертификаты у российских организаций: центр следует санкционным требованиям и правилам международных удостоверяющих центров и не может на это повлиять.
Ключевой момент, с которого стоит начать: отзыв касается только компаний из санкционных списков — это крупные банки, госкорпорации, отдельные ИТ-структуры. По оценкам, речь о долях процента всех российских доменов.
Обычного бизнеса — интернет-магазина, турагентства, сайта услуг — отзыв сертификатов не касается.
Касается ли это вашего сайта
Простая развилка:
- Если вы банк, госкомпания или организация под санкциями США и ЕС — этим, скорее всего, уже занимается ваша ИТ-служба.
- Если вы обычный бизнес и в санкционные списки не входите — ваши сертификаты никто не отзывает. Для вас ничего не изменилось.
Проще говоря: почти наверняка это не про вас.
Перестанет ли сайт работать, если ничего не делать
Нет. Здесь важно развеять частый миф. Даже если бы у сайта возникла проблема с сертификатом, сайт от этого не выключается. Браузер показывает предупреждение «соединение не защищено», но страница остаётся доступной, а данные — по-прежнему зашифрованными. «Сертификат отозвали → сайт лёг» — так это не работает.
А для несанкционного бизнеса и предупреждения не будет: сертификаты продолжают и выпускаться, и автоматически продлеваться в обычном режиме.
Стоит ли ставить «отечественный сертификат»
Сейчас активно предлагают перейти на российские сертификаты — Минцифры (через Госуслуги) или ТЦИ. Для подсанкционных структур, у которых западные сертификаты отозвали, это оправданное и, по сути, единственное решение.
Но у него есть особенность, важная для обычного сайта. Российские сертификаты по умолчанию распознают только Яндекс.Браузер и Атом. В Chrome, Safari и на айфонах — пока посетитель вручную не установит специальный корневой сертификат — сайт будет открываться с предупреждением о небезопасности. То есть для сайта с обычной аудиторией это не «дополнительная защита», а дополнительные сложности с настройкой и риск отпугнуть часть посетителей. Если санкции вас не касаются, ставить его незачем.
Что действительно стоит знать
Срочно устанавливать или менять ничего не нужно. Достаточно понимать, каким центром выпущен ваш сертификат:
- Если это Let's Encrypt (бесплатный, на большинстве хостингов ставится автоматически и продлевается сам) — он работает во всех браузерах, беспокоиться не о чем.
- Если это GlobalSign или другой западный центр — для несанкционного бизнеса он продолжает продлеваться штатно, и трогать рабочую настройку без причины не нужно.
Вывод простой: если вы не под санкциями — ваш сайт работает и будет работать, а тревожные заголовки про «отзыв сертификатов» относятся не к вам.
Частые вопросы
- Нужно ли мне ставить сертификат Минцифры?
Если вы не подсанкционная организация — нет. Для обычного сайта он добавит сложностей с настройкой и предупреждения у части посетителей в Chrome, Safari и на iPhone.
- Что будет, если я всё-таки его поставлю?
В Яндекс.Браузере и Атоме сайт откроется нормально, а в Chrome, Safari и на iPhone посетители увидят предупреждение о небезопасности, пока сами не установят корневой сертификат.
- Мой сайт перестанет работать из-за отзыва сертификатов?
Нет. Отзыв касается только компаний под санкциями. Для остального бизнеса сертификаты продолжают выпускаться и продлеваться как обычно.
Ситуация с сертификатами меняется волнами, и мы за ней следим. Если появится что-то, что действительно затронет обычные сайты, — расскажем об этом здесь, в блоге, простым языком и без паники. Так что специально мониторить новости на эту тему вам не нужно.