16.06.2026 10:03
⚠️Сертификат заблокировали?
⚠️Сертификат заблокировали? Кто из десятков УЦ ещё работает с .ru
«Поставил сертификат и забыл» — эта эпоха закончилась. CA/Browser Forum режет срок жизни TLS-сертификатов: 200 дней уже сейчас, 100 — с 2027-го, 47 — с 2029-го. Это замена раз в шесть недель, около восьми раз в год. Без автоматизации — самодельная машинка для аварий.
А поверх технических правил легли санкции. Для российского домена выбор центра определяет не количество доступных УЦ, а юрисдикция и санкционный статус владельца. DigiCert и Sectigo отпадают сразу по зоне, европейские центры могут отказать по проверке клиента, а Минцифры доверяют только внутри РФ.
Мы собрали большую сравнительную таблицу: кто реально выпустит сертификат на .ru, где формальные лазейки, а где смена одного риска на другой. И почему чужой государственный корень в доверенном хранилище — прямой путь к атаке «человек посередине».
Подробнее в статье
#TLS #сертификаты #санкции
@SecLabNews
«Поставил сертификат и забыл» — эта эпоха закончилась. CA/Browser Forum режет срок жизни TLS-сертификатов: 200 дней уже сейчас, 100 — с 2027-го, 47 — с 2029-го. Это замена раз в шесть недель, около восьми раз в год. Без автоматизации — самодельная машинка для аварий.
А поверх технических правил легли санкции. Для российского домена выбор центра определяет не количество доступных УЦ, а юрисдикция и санкционный статус владельца. DigiCert и Sectigo отпадают сразу по зоне, европейские центры могут отказать по проверке клиента, а Минцифры доверяют только внутри РФ.
Мы собрали большую сравнительную таблицу: кто реально выпустит сертификат на .ru, где формальные лазейки, а где смена одного риска на другой. И почему чужой государственный корень в доверенном хранилище — прямой путь к атаке «человек посередине».
Подробнее в статье
#TLS #сертификаты #санкции
@SecLabNews