Удостоверяющие центры Thawte и Sectigo 28 февраля-2 марта отозвал сертификаты санкционных банков ВТБ, Промсвязьбанка, Центробанка (cbr.ru).
Несколько примеров.
ВТБ:
https://crt.sh/?id=5828347935 (Thawte/DigiCert, отозван 1 марта 2022 г.)
https://crt.sh/?id=6218871547 (Thawte/DigiCert, отозван 1 марта 2022 г.)
https://crt.sh/?id=6262724325 (Globalsign → VTB BANK GCC R6 OV CA 2021, отозван 2 марта 2022 г., видимо, по техническим причинам, а не из-за санкций)
https://crt.sh/?identity=vtb.ru&iCAID=62131&exclude=expired (все в списке)
ПСБ:
https://crt.sh/?id=4582341817 (Thawte/DigiCert, отозван 28 февраля 2022 г.)
https://crt.sh/?id=2713661323 (Thawte/DigiCert, отозван 1 марта 2022 г.)
https://crt.sh/?q=psbank.ru&iCAID=62131&exclude=expired (все в списке)
Центральный банк Российской Федерации:
https://crt.sh/?id=2355590937 (Thawte/DigiCert, отозван 28 февраля 2022 г.)
Банк «Открытие»:
https://crt.sh/?id=6270108902 (Sectigo, отозван 2 марта 2022 г.)
https://crt.sh/?q=open.ru&iCAID=105493&exclude=expired (почти все в списке)
Совкомбанк:
https://crt.sh/?id=6000742873 (DigiCert, отозван 28 февраля 2022 г.)
https://crt.sh/?id=5747213622 (Thawte/DigiCert, отозван 2 марта 2022 г.)
https://crt.sh/?q=sovcombank.ru&iCAID=62131&exclude=expired (все в списке)
https://crt.sh/?q=sovcombank.ru&iCAID=62124&exclude=expired (все в списке)
https://crt.sh/?q=sovcombank.ru&iCAID=177845&exclude=expired (все в списке)
Цитата из статьи Ложь из солидарности: как Thawte убила «систему доверия» в Интернете, автор которой запросил комментарий у Thawte:
We are required to comply with applicable laws and industry standards, including international sanctions and export controls. Your certificate was flagged as not being compliant with current trade sanctions. As such, we have revoked your certificate.
ВТБ почти сразу после отзыва выпустил сертификат через Let’s Encrypt, затем — через собственный SubCA в Globalsign, а после — зачем-то воспользовался ZeroSSL. Через 4 дня сертификат выпустил ранее мне не известный центр China Financial Certification Authority.
Что интересно, у Новикомбанка Sectigo сертификаты не отозвал: ни EV, ни DV, но они всё равно переключились на собственный DV subca от WoTrus CA Limited.
В новостях:
https://www.interfax.ru/russia/827230
https://www.rbc.ru/newspaper/2022/03/04/621f8b8e9a794717d8efc87a
https://vc.ru/flood/372667-u-vtb-ru-otozvali-ssl-sertifikat
https://www.opennet.ru/opennews/art.shtml?num=56830
10 марта 2022г. на портале Госуслуг Минцифры представило государственный CA C = RU, O = The Ministry of Digital Development and Communications, CN = Russian Trusted Root CA и subca CN = Russian Trusted Sub CA, сертификат из которого может заказать любое юридическое лицо.
В CSV-списке ведётся учёт выданных доменов. На данный момент в нём представлены домены и поддомены трёх перечисленных выше банков, а также сами Госуслуги.
tls_list3.csv (5.3 KB) (11.03.2022)
