GlobalSign отзывает сертификаты у российских сайтов: что происходит и насколько это серьёзно

Чтобы правильно считать происходящее, важно понять механику процесса.

▪️Это не политический жест отдельной компании — операционный центр GlobalSign зарегистрирован в Бельгии и принадлежит японской GMO Group.

▪️Реальная причина — новые правила международного консорциума CA/Browser Forum, вступившие в силу 4 мая: они сделали проверку организаций по санкционным спискам OFAC SDN, BIS и европейским аналогам обязательной, а не рекомендательной.

▪️GlobalSign провёл аудит своего портфеля и планомерно отзывает сертификаты у клиентов, которые этим правилам не соответствуют. Давление здесь коллективно-западное, идущее через отраслевой регулятор и сразу несколько санкционных режимов — российское подразделение GlobalSign в этой конструкции не имеет никаких рычагов влияния.

А еще ведь есть проблемы с магазинами приложения. 3 июня Apple удалила MAX из App Store и отключила для него пуш-уведомления, официально сославшись на санкции против структур VK. В Google Play мессенджер пока остается — платформы действуют не синхронно и живут каждая в своей регуляторной логике.

При этом MAX далеко не первый: приложения крупных российских банков недоступны для установки в обоих магазинах ещё с 2022–2023 годов, а в мае 2026 года Tech Transparency Project обнаружил в магазинах ещё десятки приложений от подсанкционных российских и китайских структур — Google и Apple начали их убирать.

И здесь две санкционные истории смыкаются: когда у приложения с Certificate Pinning отзывают или не продлевают сертификат, починить это можно только обновлением — но если приложение уже удалено из App Store, доставить патч пользователям iPhone практически невозможно. Именно в такой ловушке оказались клиенты ряда российских банков на iOS. Android за счёт альтернативных магазинов приложений в этом смысле устойчивее, а iOS остаётся самым уязвимым звеном.