В пользовательском соглашении удостоверяющего центра Let's Encrypt, бесплатно предоставляющего TLS-сертификаты, появились изменения, запрещающие их выдачу людям и организациям из стран и территорий, на которых наложены «всеобъемлющие» (comprehensive) американские санкции.
Запрет коснулся и тех лиц и организаций, на кого наложены персональные санкции. Также учитываются ограничения, связанные с экспортным контролем США. Пострадают и организации, находящиеся под контролем лиц, на которых действуют санкции или действующих от имени таких людей. По имеющимся данным, пока сервис Let's Encrypt применял «точечные» блокировки для конкретных доменов, внесённых в чёрные списки Управления по контролю за иностранными активами США (OFAC).
По словам ISRG (Internet Security Research Group), управляющей сервисом Let's Encrypt, сертификаты по-прежнему будут доступны в России и Иране, за исключением государственных структур стран. Официально утверждается, что запреты действуют уже давно, и обновление пользовательского соглашения лишь формально закрепляет уже сложившуюся практику.
По некоторым данным, запросы из России к удостоверяющему центру принимаются без ограничений — если доменов нет в санкционных списках. OpenNET сообщает, что полномасштабные санкции касаются, например, Ирана, КНДР и Кубы, однако относительно РФ тотальный запрет пока не действует.
Утверждается, что возможность выдавать сертификаты российским и прочим негосударственным учреждениям и частным лицам обеспечена фактически благодаря принятым и контролируемым OFAC послаблениям, объясняемым содействием защите прав и свобод человека, а также благодаря законам США о защите частной переписки.
