Сертификат Минцифры для сайта в 2026: нужен ли он вам

✅ Актуальность. Статья обновлена 22 июня 2026 года. Учтён отзыв сертификатов GlobalSign у российских сайтов (с 13 июня 2026) и позиция Минцифры о бесплатной выдаче сертификатов НУЦ.

Коротко о главном. В июне 2026 года иностранный удостоверяющий центр GlobalSign начал отзывать SSL-сертификаты у российских сайтов. У кого сертификат отозвали, у того посетители видят пугающее предупреждение «Подключение не защищено» и чаще всего уходят. Государство предлагает бесплатную замену — сертификат Минцифры (НУЦ). Но есть нюанс: по умолчанию ему доверяют только Яндекс.Браузер и Atom. Разберёмся без паники: кого это вообще касается, обязателен ли сертификат Минцифры (спойлер — для бизнеса нет) и что реально сделать, чтобы сайт открывался у всех.

💡 Совет. Если у вашего сайта уже выскочило предупреждение о небезопасности — это чинится, и часто бесплатно. Если хотите, чтобы разобрались с сертификатом и легальностью сайта за вас, — поможем. Ниже — что происходит и как действовать самому.

Оглавление

• Что случилось с сертификатами
• Чем это грозит вашему сайту
• Нужен ли вам сертификат Минцифры
• Что делать владельцу сайта
• Нужно ли что-то посетителям
• Частые вопросы

Что случилось с сертификатами

Любой нормальный сайт работает по защищённому протоколу (https) — за это отвечает SSL/TLS-сертификат. Его выдаёт удостоверяющий центр, а браузеры этому центру доверяют. Проблема в том, что многие российские сайты годами использовали сертификаты иностранных центров.

13 июня 2026 года один из крупнейших таких центров, GlobalSign, начал принудительно отзывать уже выданные сертификаты у российских организаций — то есть аннулировать действующие, а не просто перестать выпускать новые. По оценкам участников рынка, в списке на отзыв — до 15–20 тысяч доменов. Причина — новые правила международного CA/Browser Forum, обязавшие проверять клиентов по санкционным спискам.

⚠️ Важно. Это не разовая история с одним центром. Тренд в том, что полагаться на иностранные удостоверяющие центры для российского сайта стало рискованно — сертификат может «отвалиться» в любой момент.

Чем это грозит вашему сайту

Здесь часто путают две разные вещи. Серая надпись «Не защищено» бывает у сайта вообще без сертификата. А вот отозванный сертификат — это хуже: браузер показывает полностраничное красное предупреждение, которое перекрывает сайт целиком.

Посетитель видит экран вроде «Ваше подключение не защищено» (в Chrome — с кодом NET::ERR_CERT_REVOKED), и чтобы попасть на сайт, ему нужно лезть в «Дополнительно → Перейти на сайт (небезопасно)». Большинство людей этого не делают — просто закрывают вкладку. Для сайта с записью на услуги или продажами это прямая потеря клиентов.

Затрагивает это все основные браузеры — Chrome, Firefox, Safari, Edge. То есть «у меня же открывается» из вашего Яндекс.Браузера ничего не значит: у клиента в Chrome картина может быть совсем другой.

Нужен ли вам сертификат Минцифры

Государство предлагает решение — бесплатный сертификат от Национального удостоверяющего центра (НУЦ) Минцифры. И вот тут — два важных факта, которые редко проговаривают прямо.

Факт первый: для обычного бизнеса это не обязанность. Сертификат Минцифры по закону обязателен только для госсектора — госорганов, муниципалитетов, государственных и муниципальных предприятий, Центробанка. Для ИП и коммерческих компаний это добровольная бесплатная опция, а не требование. Штрафов за отсутствие сертификата НУЦ для обычного бизнеса нет.

Факт второй (ключевой): сертификату Минцифры по умолчанию доверяют только Яндекс.Браузер и Atom. В них корневой сертификат уже встроен, и сайт открывается нормально. А вот Chrome, Firefox, Safari и Edge по умолчанию ему не доверяют — и покажут то же самое предупреждение, пока посетитель вручную не установит у себя корневой сертификат НУЦ.

⚠️ Важно. Вывод из второго факта: если поставить сертификат Минцифры как единственный, ваш сайт будет «чистым» только для аудитории Яндекс.Браузера и Atom. Все, кто сидит в Chrome или Safari (а это большинство), снова упрутся в предупреждение. Поэтому «просто поставьте НУЦ» — совет неполный.

Что делать владельцу сайта

Логика простая: вам нужен сертификат, которому браузеры доверяют по умолчанию, без действий со стороны посетителя.

1. Проверьте свой сертификат. Нажмите на замок в адресной строке сайта → «Сертификат» → посмотрите, кто издатель и до какой даты он действует. Если издатель — иностранный центр под риском (например, GlobalSign), планируйте замену. Это же стоит включить в общую проверку легальности сайта.
2. Для большинства коммерческих сайтов самый простой путь — бесплатный универсальный сертификат, которому доверяют все браузеры: Let's Encrypt (а также Google Trust Services, HARICA). Его обычно ставит и автоматически продлевает ваш хостинг или разработчик за пару минут — отдельных действий от посетителей не требуется.
3. Сертификат Минцифры (НУЦ) имеет смысл, если ваша аудитория в основном на Яндекс.Браузере, или вы хотите подстраховаться российским центром. Его можно поставить дополнительно. Получить — бесплатно: заявка на gosuslugi.ru/tls (для ИП и юрлиц), подтверждение домена и подписи электронной подписью, выпуск за 1–5 рабочих дней.

💡 Совет. Не делайте сайт «только под Яндекс». Базовый сертификат — универсальный (Let's Encrypt и подобные), а НУЦ — как дополнение. Так сайт открывается у всех, а вы ещё и защищены от новых отзывов иностранных центров.

Нужно ли что-то посетителям

Если на вашем сайте стоит универсальный сертификат — посетителям не нужно делать ничего, всё работает само.

Сертификат Минцифры — другой случай: чтобы он работал в Chrome или Safari, посетитель должен сам установить корневой сертификат «Russian Trusted Root CA» (инструкции есть на gosuslugi.ru/crt). Перекладывать такую установку на клиентов — плохая идея: половина уйдёт. Поэтому ответственность за «чтобы сайт открывался» лучше держать на своей стороне — через правильный сертификат, а не через инструкции для посетителей.

Это, по-хорошему, часть общей гигиены сайта — наряду с персональными данными и маркировкой рекламы. Сделали один раз нормально — и не возвращаетесь.

Частые вопросы

Меня оштрафуют, если не поставлю сертификат Минцифры? Нет. Для обычного бизнеса и ИП сертификат НУЦ необязателен, штрафов за его отсутствие нет. Обязателен он только госсектору.

Сертификат Минцифры платный? Нет, он бесплатный — выдаётся через Госуслуги. Для ИП и юрлиц это рабочий вариант; для обычных физлиц порядок пока неоднозначен.

У меня сайт открывается нормально — значит, всё в порядке? Проверьте из Chrome или с телефона клиента, а не только из своего Яндекс.Браузера. Картина в разных браузерах отличается, особенно если стоит сертификат НУЦ.

Я ИП, у меня простой сайт-визитка. Что мне делать? Скорее всего, достаточно, чтобы ваш хостинг поставил бесплатный универсальный сертификат (Let's Encrypt). Если не уверены — поможем проверить и привести сайт в порядок.

Об авторе

Владимир Алдушин — основатель агентства «Владимир Алдушин. Бухгалтерия и право». Помогаем ИП, самозанятым и малому бизнесу работать без штрафов и налоговых сюрпризов. Более 500 клиентов прошли регистрацию, выбрали режим налогообложения и выстроили безопасную схему работы с нашей командой.

Об агентстве и услугах

---

Информация актуальна на июнь 2026 года. Ситуация с удостоверяющими центрами быстро меняется. Статья носит информационный характер и не является юридической консультацией.