В лицензионном соглашении центра сертификации Let's Encrypt, который безвозмездно выдает TLS-сертификаты, произошли корректировки. Теперь документ запрещает предоставление сертификатов физическим и юридическим лицам из государств и регионов, подпадающих под «полномасштабные» (comprehensive) санкции США.
Ограничения также затронули тех, кто находится под персональными санкциями. Дополнительно учитываются нормы экспортного контроля Соединенных Штатов. Под удар попадают и организации, управляемые лицами, на которых распространяются санкции, либо действующие от имени таких людей. Согласно имеющейся информации, ранее Let's Encrypt применял «адресные» блокировки лишь для отдельных доменов, включенных в черные списки Управления по контролю за иностранными активами США (OFAC).
Как заявляет ISRG (Internet Security Research Group), управляющая проектом Let's Encrypt, сертификаты по-прежнему останутся доступны для России и Ирана, за исключением государственных учреждений этих стран. Официально подчеркивается, что запреты фактически действовали и раньше, а обновление соглашения лишь юридически оформляет уже существующую практику.
Источник изображения: Let's Encrypt
Согласно некоторым данным, запросы из России в центр сертификации обрабатываются без препятствий — при условии, что доменные имена отсутствуют в санкционных перечнях. OpenNET сообщает, что полные санкции распространяются, к примеру, на Иран, КНДР и Кубу, однако в отношении РФ тотального запрета пока не введено.
Отмечается, что возможность выдачи сертификатов российским и другим негосударственным структурам, а также частным лицам, сохраняется благодаря одобренным и контролируемым OFAC послаблениям. Эти исключения обоснованы необходимостью защиты прав и свобод человека, а также законами США, охраняющими тайну частной переписки.
Ссылки на материалы:
