Реестр проверок · Стандарт безопасности CPLY
Сертификат должен быть выпущен доверенным центром сертификации для аудитории РФ
Внутренний стандарт CPLY, не закон: наше минимальное требование к сайту.
Что требуется
Заметно
сайт, обращённый к пользователям в РФ, должен открываться без предупреждений в распространённых доверенных окружениях. Применимость: публичным сайтам для пользователей в Российской Федерации. Нарушение для CPLY фиксируется только по публичным признакам: цепочка сертификата не доверяется распространёнными клиентами или не подходит целевой аудитории.
Кому применимо
публичным сайтам для пользователей в Российской Федерации.
Когда мы это проверяем: сайт предназначен для аудитории РФ и открывается по HTTPS.
На чём основано
внутренний стандарт CPLY
внутренний стандарт CPLY фиксирует риск недоверенной цепочки сертификата для целевой аудитории сайта.
Что считается нарушением
цепочка сертификата не доверяется распространёнными клиентами или не подходит целевой аудитории.
Не считается нарушением: временный staging-домен, явно закрытый от публичных пользователей.
Примеры: сайт открывается с предупреждением из-за недоверенного центра сертификации — нарушение.
Чем грозит
Иностранные удостоверяющие центры ограничили выпуск сертификатов для российских доменов и могут отозвать уже выданные. Если сертификат отзовут, сайт перестанет открываться по защищённому соединению (https), а браузеры будут показывать посетителям предупреждение об опасности.
При FAIL карточка показывает конкретный публичный пробел: цепочка недоверенная. Риск подтверждается только при применимости требования и наличии доказательств crawler-а.
Как мы это проверяем
crawler фиксирует issuer, цепочку сертификата и признаки доверенности для проверяемого окружения.
Какие доказательства собираем: crawler фиксирует issuer, цепочку сертификата и признаки доверенности для проверяемого окружения. Минимальный набор фактов: tls.certificate.issuer, tls.chain.*, tls.trust_store.*. Карточка finding должна ссылаться на URL/скриншот/текстовый фрагмент, из которого сделан вывод.
Как исправить
Перейдите на бесплатный сертификат российского Национального удостоверяющего центра (Минцифры). Его поддерживают Яндекс.Браузер и российские сервисы; для остальных браузеров посетителям может потребоваться установить корневой сертификат НУЦ.
Конкретные шаги — Сертификат российского сайта выдан иностранным удостоверяющим центром
- Перейдите на сертификат российского Национального удостоверяющего центра — Бесплатный сертификат выдаёт Национальный удостоверяющий центр (Минцифры). Его поддерживают Яндекс.Браузер и российские сервисы; для остальных браузеров посетителям может потребоваться установить корневой сертификат НУЦ.
Статусы проверки
Зелёная карточка
цепочка сертификата доверенная для целевой аудитории.
Жёлтая карточка
сертификат доверенный не во всех целевых окружениях.
Красная карточка
цепочка недоверенная.
Проверка неприменима
сайт не предназначен для аудитории РФ.
Какие проверки закрывают требование
Документ и редакция
Внутренний стандарт CPLY: базовая безопасность публичного сайта · редакция v1 от 2026-07-01