Отзыв SSL сертификата

10 июл. 2025 г.

Отзыв SSL сертификата

Цель статьи: В этой статье приведены пошаговые инструкции по отзыву SSL сертификата GlobalSign в учетной записи GlobalSign Certificate Center (GCC). 

ВАЖНО: Прежде чем приступить к отзыву сертификата, вам нужно будет сначала перевыпустить сертификат, чтобы не заказывать его снова. 

Пошаговые инструкции 

1. Войдите в GlobalSign Certificate Center (GCC). 

2. Процесс немного отличается в зависимости от того, какую из навигационных вкладок вы используете SSL Сертификаты или Управляемый SSL. 
   
   

3. При использовании вкладки SSL Сертификаты: 

   a. Нажмите кнопку Поиск в журнале заказов в левой области навигации и нажмите Изменить для просмотра подробностей. 
   b. Нажмите кнопку Отозвать в верхней или нижней части страницы.
   
   

   c. Если вам разрешено отозвать сертификат, вам будет предложено указать причину. Дополнительные сведения и рекомендации по выбору причин отзыва см. в этой статье поддержки.
    
   

   d. Если вам не разрешено отзывать сертификат, вы увидите указания о том, как подать запрос на отзыв. Вы можете запросить отзыв, отправив письмо по адресу report-abuse@globalsign.com или запросить на этой странице. Наша команда поддержки поможет вам проверить ваш запрос и отозвать запрашиваемый сертификат. 

4. При использовании вкладки Управляемый SSL: 

    a. Нажмите кнопку Поиск и отчет о сертификатах.
    
   

   b. Найдите сертификат и нажмите кнопку Отозвать. 

   

   c. Выберите причину отзыва и отправьте запрос. Дополнительные сведения и рекомендации по выбору причин отзыва см. в этой статье поддержки. 

   Примечание: Для партнеров/реселлеров единственным доступным вариантом для причины отзыва является «неуказанная». 

   Остальные варианты, как показано ниже, будут доступны с марта 2023 года.
    
   

Важное замечание: отзыв SSL-сертификата приведет к его недействительности. Это не то же самое, что получить возмещение за отмену заказа. Опцияотзыва сертификата будет доступна в течение всего срока действия сертификата, в отличие от запроса на отмену. 

Важное замечание: отзыв SSL сертификата приведет к его недействительности. Это не то же самое, что получение возврата средств за отмену заказа. Опция отзыва сертификата будет доступна на протяжении всего срока действия сертификата, в отличие от запроса на отмену. 

Часто задаваемые вопросы об отзыве сертификата 

Что такое отзыв? 

Отзыв сертификата — это процесс окончательной отмены доверия к сертификату. Это может быть сделано путем добавления сертификата в список отозванных сертификатов (CRL) или с помощью протокола онлайн проверки статуса сертификата (OCSP).     

CRL - это двоичные файлы, содержащие серийные номера отозванных сертификатов и, в некоторых случаях, причину отзыва. Каждый раз, когда выполняется проверка отзыва, клиентским приложениям требуется CRL от выпускающего УЦ.  Иногда это может кэшироваться с предыдущих проверок, но обычно CRL нужно загружать полностью и искать в нем. Со временем списки CRL растут по мере отзыва сертификатов, что приводит к большим размерам CRL и увеличению задержки во время TLS рукопожатия. OCSP решает некоторые проблемы производительности и масштабируемости, присущие CRL. Вместо того чтобы каждый раз загружать полный список отзыва, сервер OCSP можно запросить, как базу данных, для получения конкретной записи о сертификате. Ответ OCSP подписывается УЦ и содержит статус сертификата.   

Отзыв может произойти по разным причинам, например, из-за компрометации закрытого ключа, изменения информации в сертификате, неправомерного использования сертификата злоумышленниками или просто из-за того, что сертификат больше не нужен.   

Так как при отзыве сертификата доверие к нему исчезает, то любое негативное воздействие использования сертификата снижается. Поскольку это постоянное действие, которое защищает заинтересованные стороны, удостоверяющие центры (УЦ), такие как GlobalSign, должны обеспечивать, чтобы отзывы были должным образом авторизованы и происходили быстро. Поэтому GlobalSign имеет возможность круглосуточного отзыва сертификатов.  

Кто может запросить отзыв?  

Инициировать отзыв может абонент или субъект (организация или физическое лицо, указанное в сертификате), партнер/реселлер, регистрационный центр (РЦ) или удостоверяющий центр (УЦ). Это означает, что если отзыв запрашивается и авторизуется этими сторонами, то отзыв гарантированно будет выполнен.   

Другие третьи стороны могут запросить отзыв сертификата, например, если у них есть доказательства того, что закрытый ключ скомпрометирован или что сертификат использовался в злонамеренных целях. Такие запросы на отзыв подлежат рассмотрению УЦ.    

Как подать запрос на отзыв?  

Любой абонент или субъект, имеющий доступ к своей учетной записи в GlobalSign, может в любое время запросить отзыв через свою учетную запись. Это просто и практически мгновенно.

Абоненты или субъекты, не имеющие доступа к своей учетной записи, а также любые другие третьи лица, считающие, что существует веская причина для отзыва сертификата, могут связаться с GlobalSign, используя эту форму для любого типа запроса на отзыв: https://www.globalsign.com/en/report-abuse. Пожалуйста, предоставьте как можно больше информации, чтобы наша команда могла быстро рассмотреть запрос.   

Особенно полезной является любая информация, позволяющая идентифицировать сертификат, о котором сообщается, а также любые доказательства неправомерного использования или компрометации ключа. GlobalSign поддерживает круглосуточный режим работы, чтобы рассмотреть эти запросы в течение 24 часов. В зависимости от причины запроса мы можем связаться с вами для получения дополнительной информации. Например, если вы обращаетесь к нам с просьбой отозвать один из ваших собственных сертификатов, мы можем запросить дополнительные доказательства того, что вы действительно являетесь абонентом или субъектом. Если вы обратитесь к нам по поводу возможной компрометации ключа, мы запросим доказательства того, что ключ действительно был скомпрометирован.    

Кроме того, в случае компрометации ключа, вам нужно будет сначала перевыпустить сертификат, а затем отозвать, чтобы не пришлось заказывать сертификат заново.