«Мы постоянно будем видеть проблемы, они могут накладываться друг на друга, приводить к непредсказуемым последствиям. Это проблемы с сертификатами, это проблема с постепенным устареванием оборудования, это развитие блокировок, это блокировка целых протоколов, подсетей и так далее. Интернет — достаточно токсичная среда, поэтому такая новая реальность. Но связано ли это с отзывом сертификата? И да, и нет. Может быть, связано, а может быть, и не связано, потому что большие технические решения — сайт или приложение — могут использовать все что угодно. У них могут быть сотни сертификатов для разных компонентов. И вот мы заходим в приложение, пользователи видят — не работает. Таких непредсказуемых штук сейчас много».

«Что касается GlobalSign, это организация, которая занимается выпуском платных сертификатов. Чтобы получить такой платный сертификат, нужно заплатить определенную сумму денег. В названии сертификата и его реквизитах будет, например, название вашего проекта «точка ру», а также указана компания, которой принадлежит этот проект. В зависимости от того, какая глубина этой, кстати говоря, достаточно формальной проверки со стороны самого GlobalSign, цена сертификата будет отличаться — порядка 100 долларов, что-то в этом духе. Этим пользуются те, кто занимается поисковой оптимизацией. Например, если у вас крупный проект (условный Wildberries, «Озон» или любой другой большой интернет-проект) и для вас поиск в Google и Яндекс имеет большое значение, то эти 100 долларов — по сути, ничего. Вы с высокой долей вероятности купите такой сертификат, потому что поисковые машины понимают: если проект готов потратить несколько десятков или сотен долларов на простой сертификат, значит, это не совсем плохой проект — ему можно дать плюсик к карме. И этот плюсик к карме может иметь достаточно существенное значение в результатах поиска. Поэтому компании покупали эти SSL-сертификаты. Что касается отношения браузеров: мы можем сделать любой центр сертификации, вопрос в том, как популярный браузер будет на него реагировать. Например, если вы зайдете на сайт, у которого сертификат выпущен GlobalSign, браузер будет доволен — у вас не появится окна с предупреждением, что этот сайт небезопасен. Браузер доверяет сертификатам GlobalSign и пускает вас свободно на страницу. А если браузер не доверяет сертификату, он будет все время ругаться. Вся эта история с одной стороны не имеет никакого смысла и особого значения, разве что только для самого GlobalSign, который потеряет определенные деньги и долю рынка. С другой стороны, если, допустим, Let’s Encrypt введет какие-нибудь санкции против России и другие центры последуют этому примеру, то в этом случае мы можем перейти на другие сертификаты, которые будут выпускать иные организации, и браузеры начнут ругаться. Конечно, условный Яндекс Браузер к этому быстро адаптируется и не будет сопротивляться, но тем не менее пользователи, например, Google Chrome в какой-то момент могут начать заходить на сайт, и у них каждый второй сайт перестанет открываться, потому что сертификат плохой и браузер ему не доверяет».

«Вопрос только в том, что именно будет включать в себя конкретные действия, какие именно сообщения массовыми звонками будут до абонентов доносить — вот это основной вопрос. Эти сообщения, которые доходят, они должны быть очень сильно значимы для самого пользователя, а не для какой-то организации, которая пытается решить свой вопрос, или даже для государственной службы. Просто что произойдет, если эти массовые звонки будут абонентам не нужны — вполне может быть, что мы просто будем массово ставить эти массовые звонки в листы спама и просто дозвоны не будут происходить».

«Вообще, то, что мы видим сейчас, — это демонстрация того, что работа регулятора и его общение с большими игроками не останавливается. То есть оно всегда было, иногда оно может приостановиться, но полностью не останавливается. Мы это видели по сообщениям по поводу блокировки Apple в магазине приложений VPN-сервисов. Мы это видим сейчас по сообщению по поводу Roblox. То есть всё указывает на то, что работа ведётся постоянно. Вопрос эффективности, масштаба и так далее. Какие договорённости могли быть, мы с вами не знаем. То есть об этом знает только регулятор. И вот у нас есть только официальные сообщения, но по большому счёту больше ничего. Но, учитывая то, чем занимается служба, — это противоправный контент, это доступ к противоправному контенту. Ну то есть что требует Роскомнадзор от компании: чтобы компания реагировала на запросы регулятора по поводу блокировки каких-то сообществ, предоставления, возможно, каких-то данных о каналах, ну и так далее. То есть что-то, что помогает выявлению этого противоправного контента, его блокировке и так далее. Скорее всего, есть какая-то договорённость с Roblox. Сама новость, конечно, позитивная, но здесь, наверное, на мой взгляд, весь интернет поделится на три большие группы. Первая группа — это однозначно разрешённые группы сервисов. Втораяя группа — это однозначно запрещённая группа сервисов (ну, например, там VPN-сервисы для обхода блокировки), и будет достаточно большая серая зона, когда непонятно, что с сервисом: он запрещённый, он разрешённый, как к нему относится государство. Но есть механизм, получается, и входа в чёрный список, и выхода из этого чёрного списка в условно серый».

«Такие скоринг-системы есть у разных операторов связи и работают с разной степенью эффективности. Речь идет о том, что оператор связи может простраивать зависимости между получением письма на электронную почту и последующим звонком. Но здесь открытый вопрос: видит ли оператор связи все почтовые отправления абонента? К каким ящикам электронной почты он имеет доступ или к каким пуш-уведомлениям он имеет доступ? Возможности оператора связи отслеживать это крайне ограничены».