Если ваш сайт вдруг перестал открываться с пугающей надписью «небезопасное соединение», скорее всего, у него отозвали зарубежный сертификат безопасности. Это новый тренд — санкции добрались до шифрования. Чтобы сайты не выпадали из сети, Минцифры запустило программу: через Госуслуги можно совершенно бесплатно получить российский TLS-сертификат всего за три рабочих дня. Рассказываем, что это меняет для владельцев ресурсов и обычных пользователей.
🔐 Что такое TLS-сертификат и почему без него сайт — «небезопасный»
TLS-сертификат — это цифровой паспорт сайта. Он шифрует данные, которые передаются между вами и сервером: пароли, данные банковских карт, личную переписку. Если сертификата нет или он просрочен, браузер блокирует страницу и выдаёт красное предупреждение «Соединение не защищено». Пользователи в большинстве случаев такие сайты покидают.
🌍 Почему зарубежные сертификаты отзывают
В середине июня 2026 года японский удостоверяющий центр GlobalSign начал массовый отзыв SSL/TLS-сертификатов у российских компаний. Решение связано с новыми требованиями международного регулятора CA/Browser Forum о соблюдении санкционных ограничений. Под удар попали десятки тысяч сайтов — от интернет-магазинов до государственных порталов. Эксперты называют это не разовой акцией, а началом масштабного процесса. В ближайшее время можно ожидать аналогичных шагов и от других зарубежных удостоверяющих центров.
🇷🇺 Что предлагает Минцифры
С 13 июня 2026 года владельцы сайтов — физические лица, ИП и юридические лица — могут бесплатно получить российские TLS-сертификаты через портал «Госуслуги». Услугу предоставляет Национальный удостоверяющий центр Минцифры. Срок выпуска — три рабочих дня. Доступны сертификаты двух типов:
DV (Domain Validation) — подтверждает только право владения доменом. Подходит для личных блогов, небольших проектов, лендингов.
OV (Organization Validation) — подтверждает не только домен, но и юридический статус организации. Такой сертификат отображает в браузере название компании и повышает доверие посетителей. Рекомендуется для интернет-магазинов, корпоративных сайтов, любых ресурсов, где пользователи оставляют свои данные.
Сертификаты работают на криптографических алгоритмах RSA и ГОСТ 34.10, что соответствует требованиям российского законодательства.
✅ Плюсы: что даёт программа владельцам сайтов
Бесплатно и быстро. Раньше сертификат OV стоил несколько тысяч рублей в год, а его получение могло затянуться на недели. Теперь — ноль рублей и три дня.
Защита от санкционных отзывов. Отечественный сертификат не отзовут из-за новых требований зарубежного регулятора. Ваш сайт останется доступным.
Легко оформить через Госуслуги. Не нужно искать посредников, собирать кучу бумаг — всё в одном окне.
⚠️ Минусы и риски: о чём важно знать
Проблемы с совместимостью. Российские сертификаты на базе алгоритма ГОСТ могут не поддерживаться некоторыми популярными браузерами по умолчанию. Пользователям может потребоваться вручную подтверждать безопасность соединения или устанавливать отечественные браузеры (например, «Атом» или «Яндекс Браузер»).
Рост административной нагрузки на бизнес. Массовый переход на новые сертификаты создаёт дополнительную нагрузку на IT-отделы компаний, особенно у тех, кто управляет десятками доменов.
Нет единого окна для проверки. Пока не создана централизованная система, которая бы гарантировала, что все популярные браузеры автоматически доверяют новым российским корневым сертификатам.
🎙️ Мнения экспертов: от тревоги до одобрения
Независимый эксперт по информационной безопасности Алексей Лукацкий называет происходящее «началом масштабного процесса». По его словам, новые правила затрагивают значительное количество российских компаний, уже находящихся под санкциями, а в будущем под отзыв могут попасть и сертификаты, используемые на государственных порталах, что создаст серьёзные риски для защищённой передачи данных в рунете.
Технический директор одной из hosting-компаний отмечает: «С одной стороны, хорошо, что у бизнеса появляется бесплатная и быстрая альтернатива. С другой — нас беспокоит совместимость. ГОСТ-сертификаты пока не везде «дружат» с популярными браузерами. Пользователь, зашедший на сайт из Google Chrome, может увидеть предупреждение о небезопасном соединении, и это отпугнёт клиентов. Проблему можно решить установкой российских браузеров, но массовый пользователь на это не пойдёт».
Представитель Минцифры, в свою очередь, заявляет, что ведомство ведёт переговоры с разработчиками браузеров о включении российских корневых сертификатов в их доверенные списки, но процесс пока не завершён.
💎 Что в итоге: рекомендации и выводы
Мера вынужденная, но своевременная. Иностранные сертификаты перестали быть надёжными. Российским владельцам сайтов, особенно если их бизнес связан с оборотом персональных данных клиентов, стоит не откладывать переход на отечественные сертификаты. Чем раньше вы это сделаете, тем меньше риск внезапной блокировки вашего ресурса.
Для владельцев информационных и развлекательных сайтов можно использовать DV-сертификаты — их достаточно для базовой защиты. Для интернет-магазинов, банков, платёжных сервисов, любых ресурсов, где пользователи оставляют конфиденциальные данные, лучше выбрать OV-сертификат — он не только шифрует соединение, но и подтверждает легитимность вашей компании, что напрямую влияет на доверие клиентов.
Перед подачей заявки через Госуслуги стоит проверить, будут ли ваши пользователи видеть предупреждения при заходе на сайт. При необходимости — заранее проинформировать их о смене сертификата или предложить альтернативные браузеры.
Как вы считаете: сможет ли российская система сертификации полностью заменить иностранную, или без международного признания пользователи продолжат сталкиваться с предупреждениями браузеров? 👇
Ставьте 🚀, если пост был полезен.
⚠️ Важно: Данный материал носит исключительно информационный характер и не является индивидуальной инвестиционной рекомендацией. Все решения о выборе сертификатов безопасности принимаются вами самостоятельно с учётом технических требований вашего сайта. Автор и канал не несут ответственности за возможные технические проблемы.