Некоммерческий удостоверяющий центр Let's Encrypt внёс изменение в пользовательское соглашение, добавив запрет на выдачу SSL-сертификатов для резидентов стран, находящихся под полномасштабными санкциями США. К таким странам относятся Куба, Иран, Северная Корея, Сирия, а также Крым, ЛНР и ДНР. Россия под полное эмбарго не подпадает, поэтому новые ограничения затронут в первую очередь государственные структуры.
SSL-сертификат — это цифровой паспорт сайта, обеспечивающий безопасное соединение и отображение значка замка в адресной строке браузера. Без него зарубежные браузеры могут выдавать предупреждение о небезопасном соединении.
Директор учредившей проект организации ISRG пояснил, что частные лица и негосударственные компании из РФ продолжат получать сертификаты Let's Encrypt. По его словам, внесённые изменения лишь документируют давно сложившуюся практику для выполнения юридических формальностей, и никаких новых блокировок не последует. Возможность предоставлять сертификаты для негосударственных учреждений на подсанкционных территориях обеспечивается благодаря действующим в США законам о защите частной переписки и послаблениям, принятым для содействия соблюдению прав человека и свобод в интернете.
Изменения в правилах Let's Encrypt стали следствием новых требований глобального консорциума CA/Browser Forum, который объединяет крупнейшие удостоверяющие центры и разработчиков браузеров, включая Google, Apple и Microsoft. С 4 мая 2026 года проверка по санкционным спискам стала для центров сертификации не рекомендательной, а обязательной. В итоге японский центр сертификации GlobalSign, ранее занимавший около 90% коммерческого рынка России, с 13 июня начал принудительный отзыв SSL-сертификатов у российских компаний, что, по оценкам экспертов, затронет до 20 тысяч доменов.
