Росія втрачає цифрові паспорти сайтів: чим це небезпечно для користувачів в Ізраїлі

GlobalSign почав поетапно відкликати частину SSL/TLS-сертифікатів, раніше виданих російським компаніям. Для Ізраїлю це не пряма загроза інтернет-інфраструктурі, але важливий сигнал для російськомовних користувачів, бізнесу та всіх, хто продовжує користуватися російськими банками, держпослугами та онлайн-сервісами.

GlobalSign почав відкликати SSL-сертифікати у російських компаній: як це може торкнутися Ізраїлю

Належний японській GMO Internet Group центр сертифікації GlobalSign почав процедуру примусового відкликання частини SSL/TLS-сертифікатів, раніше виданих російським компаніям. Про це повідомив РБК з посиланням на лист голови російського підрозділу компанії «Джі-Ем-О Глобал Сайн Раша» Дмитра Рижикова партнерам.

За даними видання, відкликання почалося поетапно вранці 13 червня 2026 року. У технічному сенсі йдеться про сертифікати, які дозволяють сайтам працювати через захищене з’єднання https://. У політико-технологічному сенсі це ще один знак того, що російський інтернет все глибше відокремлюється від глобальної системи цифрової довіри.

Причиною названі оновлені вимоги міжнародного консорціуму CA/Browser Forum. Ця структура встановлює правила для центрів сертифікації та браузерів. Нові регламенти вимагають враховувати міжнародні санкційні обмеження та перевіряти клієнтів за санкційними списками.

Для звичайного користувача це звучить складно, але суть проста: якщо сайт використовує сертифікат, якому браузер більше не довіряє, людина може побачити попередження «підключення не захищено», «ваше з’єднання не є приватним» або взагалі не потрапити на потрібний ресурс.

Що таке GlobalSign і чому це важливо

GlobalSign — один з великих міжнародних центрів сертифікації. Такі компанії видають сайтам SSL/TLS-сертифікати. Їх можна назвати цифровими паспортами сайтів.

Коли користувач відкриває сайт, браузер перевіряє, чи дійсний сертифікат, ким він виданий, чи не був він відкликаний і чи збігається він з доменом. Якщо все в порядку, сайт відкривається через https://, а з’єднання вважається захищеним. Якщо сертифікат відкликаний, браузер перестає довіряти з’єднанню.

Це особливо важливо для банків, державних сервісів, особистих кабінетів, платіжних систем, корпоративних порталів і додатків, де користувач вводить логіни, паролі, документи, фінансові або особисті дані.

GlobalSign — не безкоштовний масовий сервіс на зразок Let’s Encrypt. Це комерційний постачальник, яким часто користуються великі компанії, банки, хостинг-провайдери, корпоративні клієнти та інфраструктурні сервіси. Тому відкликання таких сертифікатів може бути болючішим, ніж звичайна технічна помилка на невеликому сайті.

Які російські сайти могли бути зачеплені

Повного офіційного списку російських сайтів, у яких відкликаються сертифікати GlobalSign, на момент публікації немає. Це важлива деталь: не можна стверджувати, що всі великі російські сайти одночасно втратили доступність.

Однак у публічних технічних перевірках і повідомленнях навколо цієї історії фігурували відомі російські ресурси і сервіси, де GlobalSign використовувався або нещодавно фіксувався. Серед прикладів називалися T-Банк, Россельхозбанк, MAX, окремі сервіси Госуслуг, деякі державні та інфраструктурні домени, а також ресурси реєстраторів і хостинг-провайдерів.

Але цей список потрібно читати обережно. Сертифікати можуть бути швидко замінені. Частина сайтів може перейти на інші міжнародні центри, частина — на російські сертифікати, частина — на тимчасові технічні рішення. Тому коректне формулювання таке: GlobalSign використовувався або нещодавно фіксувався на ряді відомих російських ресурсів, але актуальний статус кожного сайту потрібно перевіряти окремо.

За оцінками джерел на ринку хостинг-провайдерів, під ризиком можуть опинитися десятки тисяч доменів. При цьому йдеться не про весь російський інтернет, а про частину російських клієнтів GlobalSign.

Чому це не просто «зламався сайт»

SSL/TLS-сертифікат — це не декоративна деталь. Це частина базової системи довіри в інтернеті.

Сайт може фізично працювати. Сервер може відповідати. Домен може бути активним. Але якщо браузер бачить, що сертифікат відкликаний або недійсний, він попереджає користувача: довіряти цьому з’єднанню не можна.

Для банків і державних сервісів це критично. Користувач може не зрозуміти, що сталося, і вирішити, що його блокує браузер, інтернет-провайдер або саме додаток. Насправді проблема може бути в тому, що міжнародна система довіри більше не визнає конкретний сертифікат.

Саме тому історія GlobalSign важлива ширше, ніж здається. Це не просто новина для системних адміністраторів. Це історія про те, хто в сучасному інтернеті має право підтверджувати справжність сайтів.

Як це може вплинути на Ізраїль

Для Ізраїлю відкликання сертифікатів GlobalSign у російських компаній не є прямою загрозою національній інтернет-інфраструктурі. Ізраїльські банки, державні сайти, медичні каси, платіжні додатки та основні онлайн-сервіси не повинні постраждати від цієї історії, якщо вони не пов’язані з російськими підсанкційними структурами.

Але непрямий вплив є.

В Ізраїлі живе велика російськомовна аудиторія. Багато людей досі користуються російськими банками, особистими кабінетами, пенсійними та податковими сервісами, сайтами держпослуг, поштою, кабінетами операторів, сервісами нерухомості, страховими платформами або додатками, які пов’язані з російськими документами та рахунками.

Якщо такий сайт втратить довірений міжнародний сертифікат, користувач з Ізраїлю може побачити помилку безпеки або не зможе увійти в особистий кабінет. Особливо болісно це може бути для літніх репатріантів, людей з фінансовими або документальними питаннями в Росії, а також для тих, хто не розбирається в технічних деталях.

НАновости — Новини Ізраїлю зазначає: для ізраїльської аудиторії ця історія важлива не тому, що вона загрожує ізраїльським сайтам напряму, а тому що багато російськомовних користувачів в Ізраїлі все ще пов’язані з російськими цифровими сервісами.

Бізнес-зв’язки теж можуть відчути збої

Проблеми можуть виникнути і у тих, хто працює з російськими клієнтами або документами. Це можуть бути юристи, бухгалтери, логісти, консультанти, туристичні та медичні посередники, сімейні спеціалісти, перекладачі, компанії, які допомагають оформляти документи або супроводжують фінансові питання.

Якщо російський банк, портал, кабінет або корпоративний ресурс перестає нормально відкриватися в міжнародному браузері, це створює затримки. Не тому, що Ізраїль блокує російські сайти, а тому що російські сайти стають менш сумісними з глобальною цифровою інфраструктурою.

Це принципова різниця. Ізраїльський користувач може знаходитися в Бат-Ямі, Хайфі, Ашдоді, Тель-Авіві або Єрусалимі, використовувати звичайний Chrome, Safari або Firefox — і зіткнутися з проблемою доступу до російського ресурсу не через ізраїльські обмеження, а через те, що сертифікат цього ресурсу більше не визнається як довірений.

Головний ризик: російські кореневі сертифікати

Найважливіша частина цієї історії для користувачів в Ізраїлі — не сама помилка в браузері, а можливі інструкції з обходу.

Росія вже кілька років розвиває власну систему TLS-сертифікатів через національні центри сертифікації. Російські сайти можуть пропонувати користувачам встановити російський кореневий сертифікат, використовувати російський браузер або змінити налаштування безпеки, щоб сайт відкривався без попереджень.

Для користувача в Ізраїлі це може бути небезпечніше, ніж тимчасова неможливість відкрити сайт.

Кореневий сертифікат — це не звичайна програма і не просте оновлення. Це елемент, якому пристрій починає довіряти на системному рівні. Якщо людина встановлює такий сертифікат на телефон або комп’ютер, де у нього є ізраїльський банк, Bit, PayBox, Kupat Holim, робоча пошта, особисті документи і державні сервіси Ізраїлю, він фактично змінює модель довіри свого пристрою.

Це не означає, що кожен такий сертифікат автоматично використовується для атаки. Але це означає, що звичайному користувачеві не варто встановлювати подібні речі без повного розуміння наслідків.

Для НАновости — Новини Ізраїлю ключовий висновок полягає в тому, що цифрова безпека сьогодні стала частиною великої політики: війна, санкції, браузери, банки і особисті телефони користувачів виявляються пов’язані в одну систему довіри.

Чому це створює підґрунтя для шахраїв

На тлі подібних новин майже завжди активізуються шахраї. Вони можуть розсилати повідомлення російською мовою з фразами:

«Встановіть новий сертифікат для доступу до банку»
«Ваш акаунт заблоковано через відкликання сертифіката»
«Завантажте безпечний браузер»
«Оновіть доступ до особистого кабінету»
«Підтвердіть вхід за посиланням»
«Пройдіть перевірку безпеки»

Для російськомовних користувачів в Ізраїлі це особливо небезпечно. Шахраї можуть використовувати реальну новину як привід для фішингової атаки. Людина чує, що сертифікати дійсно відкликають, отримує повідомлення з «інструкцією» і може повірити, що це офіційне рішення проблеми.

Головне правило просте: не встановлювати сертифікати з Telegram, WhatsApp, SMS, листів або невідомих сайтів. Не вводити логін і пароль після переходу за посиланням з повідомлення. Не завантажувати «оновлення безпеки» з незрозумілих сторінок. Якщо виникла проблема з банком або сервісом, потрібно заходити через офіційний додаток, офіційний сайт, набраний вручну, або звертатися в підтримку за номером, опублікованим на офіційному ресурсі.

Цифрова ізоляція Росії стає глибшою

Історія з GlobalSign показує, що санкції проти Росії працюють не тільки через банки, нафту, експорт технологій або військові обмеження. Вони доходять до базового шару сучасного інтернету — довіри між сайтом, браузером і користувачем.

Після початку повномасштабної війни проти України Росія поступово втрачає нормальну сумісність з глобальними системами: платежами, магазинами додатків, хмарними сервісами, технологічними ліцензіями, постачаннями обладнання, оновленнями та міжнародними цифровими інструментами.

Тепер під ударом опиняється і система сертифікатів. Це не означає, що російський інтернет зникне. Він буде шукати обхідні шляхи, розвивати власні центри сертифікації, переводити користувачів на національні рішення і російські браузери. Але для зовнішнього світу такий інтернет стає менш зручним, менш сумісним і менш довіреним.

Для Ізраїлю це важливий сигнал. Технологічна країна, яка живе в глобальній системі кібербезпеки, повинна уважно ставитися до будь-яких спроб втягнути користувачів в альтернативні системи довіри, особливо якщо йдеться про сервіси країни, що перебуває під міжнародними санкціями і веде війну проти України.

Що робити користувачам в Ізраїлі

Панікувати не потрібно. Ізраїльська інтернет-інфраструктура від цієї історії не руйнується. Але тим, хто продовжує користуватися російськими сайтами і додатками, варто бути обережнішими.

Якщо сайт російського банку або сервісу перестав відкриватися, не потрібно відразу шукати «обхід» в месенджерах. Не потрібно встановлювати сертифікати, які надіслали в чаті. Не потрібно відключати захист браузера. Не потрібно переходити за посиланнями з випадкових повідомлень.

Краще перевірити інформацію через офіційний сайт сервісу, офіційний додаток, службу підтримки або інший надійний канал. Якщо ресурс пропонує встановити кореневий сертифікат, варто окремо подумати, на якому пристрої це робиться і які ще сервіси використовуються на цьому ж пристрої.

Особливо обережними повинні бути ті, хто на одному телефоні використовує і російські сервіси, і ізраїльські банки, медичні додатки, робочу пошту, державні сайти і платіжні системи.

Головний висновок

Відкликання сертифікатів GlobalSign — це не просто технічний збій і не чергова внутрішньоросійська проблема. Це історія про втрату довіри.

Російські сайти можуть продовжувати працювати фізично, їх сервери можуть бути включені, домени можуть відкриватися, але якщо міжнародні браузери більше не довіряють їх сертифікатам, користувачі по всьому світу, включаючи Ізраїль, стикаються з новим рівнем цифрової ізоляції Росії.

Для ізраїльтян ця новина важлива не через загрозу місцевим сайтам, а через особисту цифрову безпеку. Якщо людина в Ізраїлі продовжує користуватися російськими сервісами, йому потрібно розуміти: головна небезпека може бути не в тому, що сайт тимчасово не відкрився, а в тому, які «інструкції для відновлення доступу» йому запропонують після цього.

У сучасному інтернеті довіра — це інфраструктура. І коли країна втрачає доступ до глобальної інфраструктури довіри, наслідки відчувають не тільки компанії та адміністратори сайтів, але й звичайні користувачі, їх телефони, банківські додатки, документи і особисті дані.