רוסיה מאבדת דרכונים דיגיטליים של אתרים: מה הסכנה למשתמשים בישראל

GlobalSign התחיל לבטל בהדרגה חלק מתעודות SSL/TLS שהונפקו בעבר לחברות רוסיות. עבור ישראל זו אינה איום ישיר על תשתית האינטרנט, אך זהו סימן חשוב למשתמשים דוברי רוסית, לעסקים ולכל מי שממשיך להשתמש בבנקים רוסיים, בשירותים ממשלתיים ובשירותים מקוונים.

GlobalSign התחיל לבטל תעודות SSL לחברות רוסיות: איך זה יכול להשפיע על ישראל

מרכז האישור GlobalSign השייך לקבוצת GMO Internet היפנית התחיל בהליך ביטול כפוי של חלק מתעודות SSL/TLS שהונפקו בעבר לחברות רוסיות. כך דיווח רב”ק בהתייחס למכתב של ראש הסניף הרוסי של החברה “ג’י-אם-או גלובל סיין ראשה” דמיטרי ריז’יקוב לשותפים.

לפי המידע מהפרסום, הביטול התחיל בהדרגה בבוקר 13 ביוני 2026. מבחינה טכנית מדובר בתעודות שמאפשרות לאתרים לפעול דרך חיבור מאובטח https://. מבחינה פוליטית-טכנולוגית זהו עוד סימן לכך שהאינטרנט הרוסי מתרחק יותר ויותר מהמערכת הגלובלית של אמון דיגיטלי.

הסיבה לכך היא דרישות מעודכנות של הקונסורציום הבינלאומי CA/Browser Forum. מבנה זה קובע כללים למרכזי אישור ודפדפנים. התקנות החדשות דורשות להתחשב במגבלות סנקציות בינלאומיות ולבדוק לקוחות לפי רשימות סנקציות.

למשתמש רגיל זה נשמע מסובך, אבל המהות פשוטה: אם אתר משתמש בתעודה שהדפדפן כבר לא סומך עליה, האדם עשוי לראות אזהרה “החיבור אינו מאובטח”, “החיבור שלך אינו פרטי” או בכלל לא להיכנס למשאב הנדרש.

מה זה GlobalSign ולמה זה חשוב

GlobalSign הוא אחד ממרכזי האישור הבינלאומיים הגדולים. חברות כאלה מנפיקות לאתרים תעודות SSL/TLS. ניתן לקרוא להן דרכונים דיגיטליים של אתרים.

כאשר משתמש פותח אתר, הדפדפן בודק אם התעודה תקפה, מי הנפיק אותה, האם היא בוטלה והאם היא תואמת לדומיין. אם הכל בסדר, האתר נפתח דרך https://, והחיבור נחשב מאובטח. אם התעודה בוטלה, הדפדפן מפסיק לסמוך על החיבור.

זה חשוב במיוחד לבנקים, לשירותים ממשלתיים, לחשבונות אישיים, למערכות תשלום, לפורטלים וליישומים ארגוניים, שבהם המשתמש מזין שמות משתמש, סיסמאות, מסמכים, נתונים פיננסיים או אישיים.

GlobalSign אינו שירות חינמי המוני כמו Let’s Encrypt. זהו ספק מסחרי שבו משתמשות לעיתים קרובות חברות גדולות, בנקים, ספקי אירוח, לקוחות ארגוניים ושירותי תשתית. לכן ביטול תעודות כאלה יכול להיות כואב יותר מאשר תקלה טכנית רגילה באתר קטן.

אילו אתרים רוסיים עשויים להיות מושפעים

אין רשימה רשמית מלאה של אתרים רוסיים שתעודות GlobalSign שלהם מבוטלות בזמן הפרסום. זו פרט חשוב: אי אפשר לטעון שכל האתרים הרוסיים הגדולים איבדו זמינות בו זמנית.

עם זאת, בבדיקות טכניות ציבוריות ובהודעות סביב הסיפור הזה הופיעו משאבים ושירותים רוסיים ידועים שבהם GlobalSign שימש או תועד לאחרונה. בין הדוגמאות נקראו T-בנק, רוססלכוזבנק, MAX, שירותים מסוימים של גוסוסלוג, דומיינים ממשלתיים ותשתיתיים מסוימים, וכן משאבים של רושמים וספקי אירוח.

אבל יש לקרוא את הרשימה הזו בזהירות. תעודות יכולות להיות מוחלפות במהירות. חלק מהאתרים עשויים לעבור למרכזים בינלאומיים אחרים, חלק – לתעודות רוסיות, חלק – לפתרונות טכניים זמניים. לכן הניסוח הנכון הוא: GlobalSign שימש או תועד לאחרונה במספר משאבים רוסיים ידועים, אך יש לבדוק את הסטטוס העדכני של כל אתר בנפרד.

לפי הערכות מקורות בשוק ספקי האירוח, עשרות אלפי דומיינים עשויים להיות בסיכון. עם זאת, מדובר לא על כל האינטרנט הרוסי, אלא על חלק מהלקוחות הרוסיים של GlobalSign.

למה זה לא פשוט “האתר נשבר”

תעודת SSL/TLS אינה פרט דקורטיבי. זו חלק ממערכת האמון הבסיסית באינטרנט.

אתר יכול לעבוד פיזית. השרת יכול לענות. הדומיין יכול להיות פעיל. אבל אם הדפדפן רואה שהתעודה בוטלה או אינה תקפה, הוא מזהיר את המשתמש: לא ניתן לסמוך על החיבור הזה.

לגבי בנקים ושירותים ממשלתיים זה קריטי. המשתמש עשוי לא להבין מה קרה ולהחליט שהדפדפן, ספק האינטרנט או האפליקציה עצמה חוסמים אותו. למעשה הבעיה עשויה להיות בכך שהמערכת הבינלאומית של אמון כבר לא מכירה בתעודה מסוימת.

לכן הסיפור של GlobalSign חשוב יותר ממה שנראה. זו לא רק חדשות למנהלי מערכות. זהו סיפור על מי באינטרנט המודרני יש לו זכות לאשר את האותנטיות של אתרים.

איך זה יכול להשפיע על ישראל

לישראל ביטול תעודות GlobalSign לחברות רוסיות אינו מהווה איום ישיר על תשתית האינטרנט הלאומית. בנקים ישראליים, אתרים ממשלתיים, קופות חולים, יישומי תשלום ושירותים מקוונים עיקריים לא צריכים להיפגע מהסיפור הזה, אם הם לא קשורים למבנים רוסיים תחת סנקציות.

אבל יש השפעה עקיפה.

בישראל חיה קהילה גדולה דוברת רוסית. אנשים רבים עדיין משתמשים בבנקים רוסיים, בחשבונות אישיים, בשירותי פנסיה ומסים, באתרים ממשלתיים, בדואר, בחשבונות מפעילים, בשירותי נדל”ן, בפלטפורמות ביטוח או ביישומים הקשורים למסמכים וחשבונות רוסיים.

אם אתר כזה יאבד תעודה בינלאומית מהימנה, משתמש מישראל עשוי לראות שגיאת אבטחה או לא יוכל להיכנס לחשבון האישי. זה יכול להיות כואב במיוחד עבור עולים מבוגרים, אנשים עם שאלות פיננסיות או מסמכים ברוסיה, וגם עבור אלה שלא מבינים בפרטים טכניים.

נאנובוסטי — חדשות ישראל מציין: עבור הקהל הישראלי הסיפור הזה חשוב לא כי הוא מאיים על אתרים ישראליים ישירות, אלא כי משתמשים דוברי רוסית רבים בישראל עדיין קשורים לשירותים דיגיטליים רוסיים.

קשרים עסקיים עשויים גם להרגיש תקלות

בעיות עשויות להתעורר גם אצל אלה שעובדים עם לקוחות או מסמכים רוסיים. זה יכול להיות עורכי דין, רואי חשבון, לוגיסטים, יועצים, מתווכים תיירותיים ורפואיים, מומחים משפחתיים, מתרגמים, חברות שעוזרות בהכנת מסמכים או מלוות שאלות פיננסיות.

אם בנק רוסי, פורטל, חשבון או משאב ארגוני מפסיק להיפתח כראוי בדפדפן בינלאומי, זה יוצר עיכובים. לא בגלל שישראל חוסמת אתרים רוסיים, אלא בגלל שהאתרים הרוסיים הופכים לפחות תואמים לתשתית הדיגיטלית הגלובלית.

זהו הבדל עקרוני. משתמש ישראלי יכול להיות בבת-ים, חיפה, אשדוד, תל אביב או ירושלים, להשתמש בChrome, Safari או Firefox רגילים — ולהיתקל בבעיה בגישה למשאב רוסי לא בגלל מגבלות ישראליות, אלא בגלל שהתעודה של המשאב הזה כבר לא מוכרת כאמינה.

הסיכון העיקרי: תעודות שורש רוסיות

החלק החשוב ביותר בסיפור הזה עבור משתמשים בישראל הוא לא השגיאה עצמה בדפדפן, אלא ההוראות האפשריות לעקיפה.

רוסיה כבר כמה שנים מפתחת מערכת תעודות TLS משלה דרך מרכזי אישור לאומיים. אתרים רוסיים עשויים להציע למשתמשים להתקין תעודת שורש רוסית, להשתמש בדפדפן רוסי או לשנות הגדרות אבטחה כדי שהאתר ייפתח ללא אזהרות.

עבור משתמש בישראל זה יכול להיות מסוכן יותר מאשר חוסר יכולת זמנית לפתוח אתר.

תעודת שורש אינה תוכנה רגילה ולא עדכון פשוט. זהו אלמנט שהמכשיר מתחיל לסמוך עליו ברמת המערכת. אם אדם מתקין תעודה כזו על טלפון או מחשב שבו יש לו בנק ישראלי, Bit, PayBox, Kupat Holim, דואר עבודה, מסמכים אישיים ושירותים ממשלתיים של ישראל, הוא למעשה משנה את מודל האמון של המכשיר שלו.

זה לא אומר שכל תעודה כזו משמשת אוטומטית להתקפה. אבל זה אומר שלמשתמש רגיל לא כדאי להתקין דברים כאלה בלי הבנה מלאה של ההשלכות.

עבור נאנובוסטי — חדשות ישראל המסקנה המרכזית היא שהביטחון הדיגיטלי היום הפך לחלק מהפוליטיקה הגדולה: מלחמה, סנקציות, דפדפנים, בנקים וטלפונים אישיים של משתמשים נמצאים במערכת אמון אחת.

למה זה יוצר קרקע להונאות

על רקע חדשות כאלה כמעט תמיד מתעוררים נוכלים. הם עשויים לשלוח הודעות ברוסית עם ביטויים:

“התקן תעודה חדשה לגישה לבנק”
“החשבון שלך נחסם בגלל ביטול התעודה”
“הורד דפדפן מאובטח”
“עדכן גישה לחשבון האישי”
“אשר כניסה דרך הקישור”
“עבור בדיקת אבטחה”

עבור משתמשים דוברי רוסית בישראל זה מסוכן במיוחד. נוכלים עשויים להשתמש בחדשות אמיתיות כתירוץ להתקפת פישינג. האדם שומע שהתעודות אכן מבוטלות, מקבל הודעה עם “הוראות” ויכול להאמין שזהו פתרון רשמי לבעיה.

הכלל העיקרי פשוט: לא להתקין תעודות מ-Telegram, WhatsApp, SMS, מיילים או אתרים לא ידועים. לא להזין שם משתמש וסיסמה לאחר מעבר לקישור מהודעה. לא להוריד “עדכוני אבטחה” מדפים לא ברורים. אם יש בעיה עם בנק או שירות, יש להיכנס דרך האפליקציה הרשמית, האתר הרשמי, שנכתב ידנית, או לפנות לתמיכה במספר שפורסם במשאב הרשמי.

הבידוד הדיגיטלי של רוסיה מעמיק

הסיפור עם GlobalSign מראה שהסנקציות נגד רוסיה פועלות לא רק דרך בנקים, נפט, ייצוא טכנולוגיות או מגבלות צבאיות. הן מגיעות לשכבה הבסיסית של האינטרנט המודרני — האמון בין האתר, הדפדפן והמשתמש.

לאחר תחילת המלחמה המלאה נגד אוקראינה, רוסיה מאבדת בהדרגה תאימות נורמלית עם מערכות גלובליות: תשלומים, חנויות אפליקציות, שירותי ענן, רישיונות טכנולוגיים, אספקת ציוד, עדכונים וכלים דיגיטליים בינלאומיים.

עכשיו גם מערכת התעודות נמצאת תחת איום. זה לא אומר שהאינטרנט הרוסי ייעלם. הוא יחפש דרכים לעקוף, יפתח מרכזי אישור משלו, יעביר משתמשים לפתרונות לאומיים ולדפדפנים רוסיים. אבל עבור העולם החיצוני אינטרנט כזה הופך לפחות נוח, פחות תואם ופחות אמין.

עבור ישראל זהו סימן חשוב. מדינה טכנולוגית שחיה במערכת גלובלית של אבטחת סייבר צריכה להתייחס בזהירות לכל ניסיון למשוך משתמשים למערכות אמון חלופיות, במיוחד אם מדובר בשירותים של מדינה תחת סנקציות בינלאומיות ומנהלת מלחמה נגד אוקראינה.

מה לעשות למשתמשים בישראל

אין צורך להיכנס לפאניקה. תשתית האינטרנט הישראלית לא קורסת מהסיפור הזה. אבל למי שממשיך להשתמש באתרים וביישומים רוסיים, כדאי להיות זהירים יותר.

אם אתר של בנק או שירות רוסי הפסיק להיפתח, אין צורך לחפש מיד “עקיפה” במסנג’רים. אין צורך להתקין תעודות שנשלחו בצ’אט. אין צורך לכבות את הגנת הדפדפן. אין צורך לעבור לקישורים מהודעות אקראיות.

עדיף לבדוק מידע דרך האתר הרשמי של השירות, האפליקציה הרשמית, שירות התמיכה או ערוץ אמין אחר. אם המשאב מציע להתקין תעודת שורש, כדאי לחשוב בנפרד על איזה מכשיר זה נעשה ואילו שירותים נוספים משמשים באותו מכשיר.

במיוחד צריכים להיות זהירים אלה שמשתמשים באותו טלפון גם בשירותים רוסיים וגם בבנקים ישראליים, יישומים רפואיים, דואר עבודה, אתרים ממשלתיים ומערכות תשלום.

המסקנה העיקרית

ביטול תעודות GlobalSign אינו רק תקלה טכנית ולא בעיה פנימית רוסית נוספת. זהו סיפור על אובדן אמון.

אתרים רוסיים יכולים להמשיך לעבוד פיזית, השרתים שלהם יכולים להיות מופעלים, הדומיינים יכולים להיפתח, אבל אם דפדפנים בינלאומיים כבר לא סומכים על התעודות שלהם, משתמשים ברחבי העולם, כולל ישראל, מתמודדים עם רמה חדשה של בידוד דיגיטלי של רוסיה.

עבור ישראלים החדשות האלה חשובות לא בגלל איום על אתרים מקומיים, אלא בגלל הביטחון הדיגיטלי האישי. אם אדם בישראל ממשיך להשתמש בשירותים רוסיים, עליו להבין: הסכנה העיקרית עשויה להיות לא בכך שהאתר לא נפתח זמנית, אלא במה ש”הוראות לשחזור גישה” יציעו לו לאחר מכן.

באינטרנט המודרני אמון הוא תשתית. וכאשר מדינה מאבדת גישה לתשתית האמון הגלובלית, ההשלכות מורגשות לא רק על ידי חברות ומנהלי אתרים, אלא גם על ידי משתמשים רגילים, הטלפונים שלהם, יישומי הבנק, המסמכים והנתונים האישיים שלהם.