Почему SSL/TLS-сертификат — это больше не просто техническая задача

В июне 2026 года десятки российских компаний столкнулись с внезапным отзывом SSL/TLS-сертификатов со стороны иностранных удостоверяющих центров (УЦ) — GlobalSign и Let's Encrypt. Это системный риск, вызванный зависимостью от глобальной инфраструктуры доверия.

Сегодня SSL/TLS сертификаты — это риск цепочки поставок: где зарегистрирован УЦ, под каким правом работает, какие санкционные списки проверяет, есть ли у него право одностороннего отзыва.
И этот отзыв может произойти в любой момент без предупреждения: в выходной день или когда администратор, ответственный за сертификаты, в отпуске.

Большинство компаний думают о сертификатах только в контексте сайта. Но реальная карта рисков значительно шире:

Публичные домены и поддомены

CDN, платежные шлюзы, личные кабинеты

Интеграционные и почтовые сервисы

Подпись программного обеспечения

Согласно опросу, проведенному среди ИТ-специалистов, только 35% ведут актуальный реестр всех своих публичных точек, использующих сертификаты. Остальные либо не обновляли его давно, либо не ведут вовсе.

Как система автоматизации управления сертификатами снижает эти риски

Автоматизированная система управления жизненным циклом SSL/TLS-сертификатов (Certificate lifecycle management — CLM) решает именно те проблемы, которые обнажила текущая геополитическая ситуация.

● Резервирование через несколько УЦ. Система может выпускать сертификаты сразу из нескольких удостоверяющих центров.

● Работа с отечественными УЦ. Это устраняет зависимость от одного поставщика: если один УЦ отзывает сертификат по санкционным или комплаенс-причинам, инфраструктура не останавливается. Также важно донести до пользователей важность установки корневого сертификата из российских УЦ для корректной работы сервисов.

● Мгновенная замена