Российские компании и госструктуры массово меняют TLS-сертификаты после отзывов со стороны зарубежных удостоверяющих центров
Волна принудительных отзывов сертификатов докатилась до российского сегмента интернета: в июне 2026 года японский GlobalSign лишил российские организации своих TLS-сертификатов. Отечественные компании и ведомства переориентируются на решения Национального удостоверяющего центра Минцифры и центра сертификации ТЦИ - и это создаёт вполне конкретную проблему для рядового пользователя.
В чём суть проблемы
Когда браузер открывает защищённый сайт, он выстраивает цепочку доверия: от сертификата конкретного ресурса - до корневого удостоверяющего центра. Chrome, Firefox, Edge и Safari хранят собственные списки доверенных корней. Минцифры в этих списках нет. Итог предсказуем: пользователь видит красное предупреждение «Подключение не защищено» или ошибку NET::ERR_CERT_AUTHORITY_INVALID там, где раньше всё работало без сбоев. Чехия - Мексика футбол онлайн
Это не взлом и не технический сбой. Просто корень цепочки стал незнакомым для браузера. Исправить ситуацию можно двумя путями.
Как вернуть нормальный доступ к сайтам
Быстрый вариант - переключиться на Яндекс Браузер. Корневые сертификаты Минцифры встроены в него по умолчанию: на Windows, macOS, Linux, а также на Android, iOS и HarmonyOS. Ничего дополнительно устанавливать не нужно - сайты откроются сразу. Для корпоративного сектора существует отдельная сборка под организации.
Если менять браузер нет желания - сертификаты придётся установить вручную. Минцифры распространяет два типа файлов: корневые (Russian Trusted Root CA) и промежуточные (Russian Trusted Sub CA), причём в двух вариантах - на алгоритмах RSA и ГОСТ. Устанавливать нужно все файлы из архива, иначе цепочка снова не сомкнётся. Скачивать их стоит исключительно с официальной страницы Госуслуг - корневой сертификат из случайного источника открывает возможность для перехвата трафика, и это не преувеличение.
Нюансы для разных платформ
- Windows: сертификаты устанавливаются в системное хранилище через мастер импорта. Chrome и Edge подхватят их автоматически, Firefox потребует отдельной настройки через собственный менеджер сертификатов.
- macOS: установка через «Связку ключей» с явным указанием «Всегда доверять». Работает для Safari и Chromium-браузеров.
- Android: путь к настройкам зависит от оболочки - удобнее искать через встроенный поиск по слову «Сертификат». Для Samsung и Xiaomi Минцифры выпустило отдельные видеоинструкции.
- iOS / iPadOS: установка через профиль .mobileconfig в Safari. После загрузки профиль нужно сразу активировать - иначе удалится автоматически.
После установки рекомендуется очистить кэш браузера и перезапустить его. Если ошибка сохраняется - проверьте, что установлены все файлы из архива и что корневые сертификаты попали именно в хранилище доверенных корней, а не в какое-то другое.
Что это означает в перспективе
Ситуация с GlobalSign вряд ли останется единственным прецедентом. Санкционное давление на российскую инфраструктуру продолжается, и другие зарубежные удостоверяющие центры могут последовать тому же курсу. Переход на национальные решения - не временная мера, а структурный сдвиг. Пользователям стоит привыкнуть к мысли, что разовая установка сертификатов Минцифры на каждом устройстве - это новая норма работы с российскими государственными и корпоративными ресурсами.
