13 июня по СМИ и соцсетям прокатилась волна: мол, российские сайты вот-вот перестанут открываться из-за новых правил по сертификатам. На Android тема звучит особенно тревожно — в отличие от iPhone, тут многие сидят в Chrome, который российские подписи не знает. Спойлер: апокалипсиса не случилось, и сейчас объясним почему. Недавно мы уже разбирали, когда и почему отключают интернет в России, а сегодня — про сертификаты.

Что будет с российскими сайтами и правда ли, что они перестанут открываться? Фото.

Что будет с российскими сайтами и правда ли, что они перестанут открываться?

ПОДПИШИСЬ НА "СУНДУК АЛИ-БАБЫ" В МАКСЕ: ТУДА РЕГУЛЯРНО ПОПАДАЮТ ВЫГОДНЫЕ ТОВАРЫ

Как работают сертификаты безопасности сайтов на Android

Сертификат безопасности — это цифровое удостоверение сайта. Когда вы открываете страницу банка, браузер проверяет, что её подписал доверенный центр, и только после этого показывает замочек и защищённое соединение по протоколу https. Нет подписи или ей нельзя доверять — увидите предупреждение о небезопасном соединении. Открыть страницу всё равно можно, но добровольно туда мало кто пойдёт. И правильно: за таким экраном нередко прячется реальная угроза — поддельные сайты воруют пароли и доступ к аккаунту Google.

Посмотреть на сертификаты, можно по нажатию на значок щита. Фото.

Посмотреть на сертификаты, можно по нажатию на значок щита

Доверенных центров в мире меньше сотни — если точно, 85. Их список зашит прямо в Android, Windows, iOS и в сами браузеры. Поэтому Chrome на вашем смартфоне доверяет одним подписям и ругается на другие.

Что за новый запрет на сертификаты для России

В мае CA/Browser Forum — сообщество, которое пишет правила для удостоверяющих центров — прямо вписало в документ запрет выдавать сертификаты безопасности заявителям из санкционных списков. Звучит как новость, но по сути это формализация того, что действует с 2022 года. Тогда же российские госорганы, госкорпорации и компании под санкциями потеряли возможность легально получать иностранные подписи.

В ответ у нас появился национальный удостоверяющий центр (НУЦ). Он реально выдаёт сертификаты, и для части госресурсов они работают, о них мы писали ранее. Беда в том, что НУЦ не входит в мировую цепочку доверия. Его нет ни в Android, ни в Windows, ни в Chrome. Спокойно открыть сайт с такой подписью получается фактически только в браузере «Яндекс» или в «Атоме». В Chrome он выдаст то самое предупреждение о небезопасном соединении.

Раз большинство владельцев Android-смартфонов сидит в Chrome или Firefox, а они не знают российский центр, то теоретически массовый переход российских сайтов на отечественные подписи действительно отрезал бы вас от привычного интернета. Ключевое слово — теоретически. На практике этот переход не происходит, и причины очень земные.

Почему российские сайты продолжают работать в Chrome

Самое интересное начинается, когда смотришь не на заголовки, а на конкретные сайты. Откройте карточку сертификата Сбера — в графе «кем выдан» увидите HARICA, греческий удостоверяющий центр. Сертификат выдан 2 июня 2026 года, хотя Сбербанк под санкциями уже не первый год: тем не менее, подпись у него европейская и совсем новая.

У Сбера нет проблем с сертификатом. Фото.

У Сбера нет проблем с сертификатом

История «Госуслуг» ещё нагляднее. Их сертификат выписан GlobalSign — одним из крупнейших международных центров — и действует до декабря 2026 года. То есть главный государственный портал страны спокойно живёт на иностранной подписи, и Chrome открывает его без единого вопроса.

Несмотря на санкции, Госуслуги имеют соответствующий сертификат. Фото.

Несмотря на санкции, Госуслуги имеют соответствующий сертификат

Как так выходит при действующем запрете? Очень просто. Международные центры не бегают по интернету в поисках нарушителей — для них это лишние расходы. Обычно они узнают о проблемном клиенте из новостей и только тогда что-то предпринимают. Санкции в этой области существуют на бумаге, но соблюдаются вяло. Поэтому гиганты вроде Let’s Encrypt и GlobalSign работают с российскими сайтами, включая государственные, которые совершенно не спешат уходить на НУЦ.

Есть и причина поглубже. Бизнесу нужно, чтобы сайт открывался и внутри страны, и снаружи. Перейди он на отечественный сертификат — весь внешний трафик упрётся в красное предупреждение, а иностранный гость просто закроет вкладку. Никому не хочется добровольно отрезать половину аудитории, поэтому все тянут с переходом до последнего. И да, если сайт вдруг не открылся, дело далеко не всегда в подписи: крупные сбои случаются и без сертификатов. Подписывайтесь на наш канал в МАКСе — там мы разбираем подобные истории первыми.

Что делать, если Chrome предупреждает о небезопасном сайте

Паниковать не нужно, ваш Android работает как работал. Но пара вещей стоит того, чтобы держать их в голове. Если какой-то государственный сайт встретит вас предупреждением о небезопасном соединении, не пугайтесь сразу. Возможно, он перешёл на российский сертификат, который Chrome не знает. На такой случай держите на смартфоне Яндекс Браузер или другое российское приложение — в них отечественные подписи открываются без проблем.

Подобное уже недавно было с МАКС. Фото.

Подобное уже недавно было с МАКС

Но самое главное — не приучайте себя нажимать «всё равно открыть» на каждом таком экране. На незнакомом сайте красное предупреждение в браузере чаще означает реальную угрозу, чем санкционную политику. Привычка игнорировать эти сигналы на всех сайтах подряд — прямая дорога к мошенникам.

Умейте отличать настоящую проблему от шумихи в СМИ. Чем лучше вы понимаете, как всё устроено, тем меньше шансов впасть в панику из-за громкого заголовка. Остались вопросы или сами поймали странное предупреждение в Chrome? Пишите в наш чат в МАКСе — разберёмся вместе.