Let's Encrypt больше не вариант? Обзор альтернатив
rakhanau 1 час назад Let's Encrypt больше не вариант? Обзор альтернатив Средний 4 мин 810 Информационная безопасность * DevOps * Системное администрирование * Обзор 4 июня 2026 года Let's Encrypt тихо обновил...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: rakhanau 1 час назад Let's Encrypt больше не вариант? Обзор альтернатив Средний 4 мин 810 Информационная безопасность * DevOps * Системное администрирование * Обзор 4 июня 2026 года Let's Encrypt тихо обновил пользовательское соглашение до версии 1. Новый пункт обязывает получателя сертификата подтвердить, что он не находится под полными санкциями США.
В России это вызвало волну обсуждений — и не без причины. В Беларуси пока тихо. Но тихо — не значит «нас это не касается».
Технические детали
Что изменилось в соглашенииВ разделе гарантий Subscriber Agreement 1. 7 появился новый пункт. Пользователь подтверждает, что не находится, не зарегистрирован и не проживает на территории под полными санкциями США; не входит в санкционные списки OFAC; не является структурой, контролируемой такими лицами; и будет использовать сервисы ISRG в соответствии с правилами экспортного контроля.
Как технически работает блокировка Важно понимать: Let's Encrypt не может массово отозвать действующие сертификаты без серьёзных технических последствий. Это привело бы к поломке миллионов сайтов по всему миру и подорвало бы доверие ко всей инфраструктуре PKI. Вместо этого возможны три сценария: Сценарий 1: Отказ в продлении (наиболее вероятный) Ваши текущие сертификаты продолжают работать до истечения срока действия (90 дней).
При попытке продления certbot или acme. sh получает ошибку от API. У вас есть 90 дней на миграцию, но если вы используете автоматическое продление и не мониторите логи — узнаете о проблеме постфактум, когда сертификат истечёт.
Отраслевые последствия
Сценарий 2: Точечная блокировка по домену/IP Let's Encrypt добавляет конкретные домены или IP-адреса в чёрный список. Запросы на выпуск сертификатов для этих доменов отклоняются. Действующие сертификаты для заблокированных доменов могут быть отозваны через CRL/OCSP.
Сценарий 3: Блокировка по геолокации (маловероятный)Let's Encrypt блокирует запросы с IP-адресов из определённых стран. Технически реализуемо, но создаст огромные проблемы с ложными срабатываниями (VPN, CDN, прокси). Такой сценарий маловероятен для России и Беларуси, но возможен для стран под полными санкциями.
Вывод: Массовой мгновенной блокировки не будет. Проблема в том, что автоматическое продление сломается тихо — вы узнаете об этом только когда сертификат истечёт. Опыт России и уроки для БеларусиТехнически Let's Encrypt продолжает выдавать сертификаты российским пользователям.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
