Сертификат — это не украшение сайта. Это цифровой паспорт, по которому браузер решает, можно ли доверять соединению. Когда паспорт отзывают, пользователь видит предупреждение, приложение может перестать ходить в API, а часть внутренних сервисов внезапно превращается в «небезопасные» даже без атаки хакеров.
Самая неприятная деталь здесь бытовая. Людей годами учили: красный экран в браузере означает опасность. Теперь у части легальных сервисов этот экран может появиться из-за санкционной инфраструктуры доверия. И рядом сразу растет соблазн нажать «продолжить всё равно», а это уже подарок фишингу.
Для компаний это проверка не сайта, а всей цепочки: домены, поддомены, мобильные приложения, платежные формы, личные кабинеты, интеграции с партнерами. Один забытый сертификат может сломать не главную страницу, а, например, вход в кабинет или обмен данными между системами.
Российский интернет давно спорит о суверенности на уровне кабелей, платформ и магазинов приложений. Но иногда суверенность выглядит куда прозаичнее: кто именно выписал вашему сайту право быть «нормальным» в браузере пользователя.