Let’s Encrypt прекращает выдачу сертификатов для подсанкционных стран и лиц: что изменилось
В лицензионном соглашении центра сертификации Let's Encrypt, который безвозмездно предоставляет TLS-сертификаты, были внесены правки. Теперь документ запрещает выдачу сертификатов физическим и юридическим лицам из стран и регионов, в отношении которых действуют «всеобъемлющие» (comprehensive) санкции США.
Нововведение также распространяется на тех, кто попал под персональные санкции. Кроме того, учитываются ограничения, связанные с экспортным контролем Соединённых Штатов. Под удар попадут и организации, которые находятся под управлением лиц, подпадающих под санкции, либо действуют от имени таких людей. Согласно имеющейся информации, ранее сервис Let's Encrypt применял «точечные» блокировки только для определённых доменов, включённых в чёрные списки Управления по контролю за иностранными активами США (OFAC).
Как заявляет ISRG (Internet Security Research Group), которая управляет сервисом Let's Encrypt, сертификаты по-прежнему останутся доступны в России и Иране, за исключением государственных учреждений этих стран. Официально подчёркивается, что ограничения действуют уже длительное время, а обновлённое соглашение лишь юридически оформляет уже существующую практику.
Источник изображения: Let's Encrypt
Согласно некоторым сведениям, запросы из России к центру сертификации обрабатываются без каких-либо ограничений, если домены не фигурируют в санкционных перечнях. Ресурс OpenNET сообщает, что полномасштабные санкции затрагивают, к примеру, Иран, КНДР и Кубу, однако в отношении РФ полный запрет пока не введён.
Отмечается, что возможность выдачи сертификатов российским и другим негосударственным организациям, а также частным лицам сохраняется благодаря специальным послаблениям, которые одобрены и контролируются OFAC. Эти послабления объясняются необходимостью защиты прав и свобод человека, а также законами США о защите приватной переписки.
Ресурсы: