Mincifras Comenta Problemas de Certificados Internacionais em Sites Russos
O Ministério de Assuntos Digitais da Rússia (Mincifras) abordou a revogação de certificados SSL/TLS emitidos pelo centro japonês GlobalSign para organizações russas. A pasta assegura que a substituição por certificados russos é rápida e que o impacto será mínimo.
MundiX News·16 de junho de 2026·4 min de leitura·👁 5 views
O centro de certificação japonês GlobalSign iniciou a revogação forçada de parte dos certificados SSL/TLS anteriormente emitidos para organizações russas. Em meio a isso, surgiram relatos na internet sobre possíveis falhas no funcionamento de sites e aplicativos, e o Mincifras emitiu um comentário oficial, declarando que os proprietários dos recursos podem substituir rapidamente os certificados estrangeiros por russos.
Conforme noticiado pelo RBC, o procedimento de revogação forçada de certificados começou na manhã de 13 de junho de 2026. A razão foram as novas exigências do consórcio internacional CA/Browser Forum, que define as regras para emissão e revogação de certificados de segurança. De acordo com os regulamentos atualizados, a verificação de clientes em listas de sanções dos EUA e da UE tornou-se obrigatória para os centros de certificação.
Representantes do Mincifras declararam aos jornalistas que, mesmo em caso de revogação de certificados, as consequências não devem ser críticas. Segundo os representantes do órgão, na pior das hipóteses, sites e serviços online podem ficar indisponíveis por um curto período, enquanto os proprietários obtêm novos certificados. O ministério também observou que a participação da GlobalSign na Runet (internet russa), segundo fontes abertas, não excede 5%.
O órgão também lembrou que o Centro Nacional de Certificação emite certificados TLS russos desde 2022. Tanto pessoas jurídicas quanto empresários individuais e pessoas físicas podem obtê-los gratuitamente através do "Gosuslugi" (serviços públicos). Certificados dos tipos DV e OV estão disponíveis, utilizando os algoritmos RSA e GOST.
Os participantes do mercado ainda avaliam a situação com cautela. Segundo representantes de provedores de hospedagem e especialistas em segurança da informação, a revogação de certificados pode afetar de 15.000 a 20.000 domínios de segundo nível na Runet. O número real de certificados pode ser significativamente maior, pois grandes organizações frequentemente utilizam centenas e milhares de subdomínios.
Especialistas alertam que os problemas mais notáveis podem surgir em aplicativos móveis que utilizam certificate pinning, bem como em serviços rigidamente vinculados a centros de certificação estrangeiros específicos.
Mudanças recentes na política da Let's Encrypt – o maior centro de certificação do mundo – também causaram preocupação adicional na comunidade. Agora, as regras proíbem explicitamente a emissão de certificados para indivíduos e organizações sujeitos a sanções dos EUA e restrições de exportação. A documentação também incluiu uma formulação sobre países e territórios sob sanções abrangentes (comprehensive sanctions) dos EUA, o que gerou temores de que usuários russos em geral possam perder o acesso a certificados.
No entanto, a organização esclareceu que os certificados continuarão disponíveis para indivíduos e empresas não estatais da Rússia. As restrições dizem respeito principalmente a organizações e indivíduos sujeitos a sanções dos EUA, bem como a estruturas estatais russas. Representantes da Let's Encrypt enfatizaram separadamente que as novas formulações apenas formalizam uma prática de longa data e não significam a introdução de bloqueios adicionais para a maioria dos usuários.
Na opinião dos especialistas consultados pelo RBC, os centros de certificação internacionais estão cada vez mais considerando os requisitos de sanções, portanto, as empresas russas que ainda utilizavam certificados estrangeiros devem acelerar a transição para soluções alternativas e se preparar antecipadamente para novas restrições.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O centro de certificação japonês GlobalSign iniciou a revogação forçada de parte dos certificados SSL/TLS anteriormente emitidos para organizações russas. Em meio a isso, surgiram relatos na internet sobre possíveis falhas no funcionamento de sites e aplicativos, e o Mincifras emitiu um comentário oficial, declarando que os proprietários dos recursos podem substituir rapidamente os certificados estrangeiros por russos.
Conforme noticiado pelo RBC, o procedimento de revogação forçada de certificados começou na manhã de 13 de junho de 2026. A razão foram as novas exigências do consórcio internacional CA/Browser Forum, que define as regras para emissão e revogação de certificados de segurança. De acordo com os regulamentos atualizados, a verificação de clientes em listas de sanções dos EUA e da UE tornou-se obrigatória para os centros de certificação.
Representantes do Mincifras declararam aos jornalistas que, mesmo em caso de revogação de certificados, as consequências não devem ser críticas. Segundo os representantes do órgão, na pior das hipóteses, sites e serviços online podem ficar indisponíveis por um curto período, enquanto os proprietários obtêm novos certificados. O ministério também observou que a participação da GlobalSign na Runet (internet russa), segundo fontes abertas, não excede 5%.
O órgão também lembrou que o Centro Nacional de Certificação emite certificados TLS russos desde 2022. Tanto pessoas jurídicas quanto empresários individuais e pessoas físicas podem obtê-los gratuitamente através do "Gosuslugi" (serviços públicos). Certificados dos tipos DV e OV estão disponíveis, utilizando os algoritmos RSA e GOST.
Os participantes do mercado ainda avaliam a situação com cautela. Segundo representantes de provedores de hospedagem e especialistas em segurança da informação, a revogação de certificados pode afetar de 15.000 a 20.000 domínios de segundo nível na Runet. O número real de certificados pode ser significativamente maior, pois grandes organizações frequentemente utilizam centenas e milhares de subdomínios.
Especialistas alertam que os problemas mais notáveis podem surgir em aplicativos móveis que utilizam certificate pinning, bem como em serviços rigidamente vinculados a centros de certificação estrangeiros específicos.
Mudanças recentes na política da Let's Encrypt – o maior centro de certificação do mundo – também causaram preocupação adicional na comunidade. Agora, as regras proíbem explicitamente a emissão de certificados para indivíduos e organizações sujeitos a sanções dos EUA e restrições de exportação. A documentação também incluiu uma formulação sobre países e territórios sob sanções abrangentes (comprehensive sanctions) dos EUA, o que gerou temores de que usuários russos em geral possam perder o acesso a certificados.
No entanto, a organização esclareceu que os certificados continuarão disponíveis para indivíduos e empresas não estatais da Rússia. As restrições dizem respeito principalmente a organizações e indivíduos sujeitos a sanções dos EUA, bem como a estruturas estatais russas. Representantes da Let's Encrypt enfatizaram separadamente que as novas formulações apenas formalizam uma prática de longa data e não significam a introdução de bloqueios adicionais para a maioria dos usuários.
Na opinião dos especialistas consultados pelo RBC, os centros de certificação internacionais estão cada vez mais considerando os requisitos de sanções, portanto, as empresas russas que ainda utilizavam certificados estrangeiros devem acelerar a transição para soluções alternativas e se preparar antecipadamente para novas restrições.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
