GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно

В российском вебе за неделю сломалось две вещи. 13 июня GlobalSign начал массовый отзыв сертификатов у российских компаний — до 20 000 доменов второго уровня под ударом. Let’s Encrypt 4 июня формализовал санкционные ограничения в новой редакции пользовательского соглашения. Я держу около десятка сайтов, все на Let’s Encrypt; сел и прошёл их по списку — какой issuer у каждого, кому грозит и в каком порядке, какие альтернативы реально работают в 2026 году. Внутри: пайплайн инвентаризации через openssl и crt.sh, конфиг Caddy с двумя issuer-ами в fallback, разбор Google Trust Services, НУЦ Минцифры и тех, кто уже выбыл (Buypass) или присоединился к ограничениям (ZeroSSL).

https://habr.com/ru/articles/1049334/

#TLS #SSL #GlobalSign #сертификаты #санкции #ACME #Caddy #НУЦ #Certificate_Transparency #lets_encrypt

GlobalSign второй раз за неделю начал принудительный отзыв TLS-сертификатов сайтов подсанкционных российских компаний / Хабр

https://habr.com/ru/news/1049248/

> По информации СМИ, японский удостоверяющий центр GlobalSign запустил вторую волну отзыва TLS-сертификатов у сайтов российских компаний.

Письмо об этом 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр» (бренд «Руцентр») от гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова, заявили источники СМИ на рынке информационной безопасности.
Это также подтвердил СМИ представитель «Руцентра».

В список на отзыв попали примерно 310 доменных имён от 44 компаний, включая «Роснефть», Газпромбанк, «Алросу», Positive Technologies, Объединённую авиастроительную корпорацию (ОАК, входит в «Ростех»), АНО «Диалог» и ВЭБ.pф.

#tls #сертификат #домен #globalsign

Using #GlobalSign is always like taking a trip back in time to 1999. All the admin pages literally have an HTML 4.01 Transitional DTD. They have a field for "fax number" on their order form!

Too bad they're the cheapest of the 3 authorized vendors for VMC/CMC certificates...

ИИ-боты сканируют даже логи TLS-сертификатов. Любая информация используется для обучения LLM

Согласно статистическому отчёту State of AI Traffic от Human Security, за последний год резко увеличилась активность ИИ-агентов, ботов и ИИ-инструментов в интернете. Например, трафик от ИИ-агентов увеличился почти в 80 раз (на 7851%), трафик от ИИ-скраперов — на 597%. Весь ИИ-трафик за последний год увеличился на 187%, а в целом он растёт в восемь раз быстрее, чем человеческий.

https://habr.com/ru/articles/1038744/

#GlobalSign #ИИботы #датаброкеры #скрапинг #краулеры #LLM #данные_для_обучения #Certificate_Transparency #TLSсертификаты #UGC

ICYMI:

**Globalsign certs issued on Monday 1st Dec 2025 will not be trusted on some clients because they incorrectly use 2027 CT logs.**

You can simply reissue them to resolve the problem.

https://status.globalsign.com/incidents/49ndl5hz24h2

#PKI #GlobalSign #WebDev #TLS #CTLogs

20$ and a few days of enthusiasm and work granted a researcher access to way too many moving parts of the mobi. #TLD, because the #whois server domain changed. If I understand it correctly did the researcher simply register the old #domain.

arstechnica.com reports that the user was even able to "rightfully" claim ownership of certificates. The example mentioned is, that he could have claimed authority over "microsoft[.]mobi" of which #GlobalSign is the #certificate #authority.

Recommend to give this article at least a brief read.

#DNS #infosec #whois #infrastructure #digitalgovernance