Тут вот про цифровой суверенитет пишут. Я в целом не против. Но проблема в другом. Точнее проблемы две:

1. Да! У нас есть свой УЦ - НУЦ Минцифры, но его сертификаты не принимаются по умолчанию большинством браузеров и операционных систем. Chrome, FF, Safari, а так же Windws, Linux, Android, MacOS ничего не знают про НУЦ Минцифры и выданные ими сертификаты являются недоверенными. Тоесть если на сайте сертификат минцыфры, все браузеры кроме Яндекс.Браузера, без дополнительной настройки, сайт просто не откроют. А это большая часть пользователей. Как раз та самая для которой эта дополнительная настройка почти непосильна.

2. Но это ещё пол беды. А вот то, что сетрификаты НУЦ Минцифры невозможно получать в автоматическом режиме, а надо каждый раз при выпуске или первыпуске клацать кнопки на госуслугах - это уже окончательно беда. При этом простым пользователям можно получить сертифткат только на 90 дней А это значит, что каждые 90 дней какой-нибудь блоге будет обязан запастись валерианкой и пол дня с её помощью сначала запрашивать себе сертификат, а потом его ещё на свой сервер вручную устанавливать. А что делать админам у которых под управлением десятки сайтов?

Да! Похоже Let's encrypt пока простых лапоухих юзеров не блокирует, но это только пока. Всё может измениться буквально за 1 день. И добро пожаловать в цифровой ад. Или мы уже там?

Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, внёс изменение в пользовательское соглашение, определяющее права и обязанности получателей сертификатов. В секцию с условиями запроса и использования сертификатов добавлен пункт, не допускающий выдачу сертификатов для физических лиц и организаций, постоянно проживающих или зарегистрированных в странах или на территориях, на которые распространяются полномасштабные (comprehensive) санкции США.

Помимо этого под запрет подпадают лица и организации, являющиеся объектом персональных санкций и ограничений экспортного контроля США, а также организации, контролируемые лицами, подпадающими под санкции, или действующие от их имени. Отмечается, что организация Let's Encrypt зарегистрирована в США и обязана выполнять правила экспортного контроля и санкции, действующие в США.

Пока не понятно, является ли изменение пользовательского соглашения формальностью, отражающую уже применимую практику, или будут реализованы дополнительные меры блокировки запросов из подсетей для стран, подпадающих под санкции. До сих пор в Let's Encrypt применялись точечные блокировки, не позволяющие получить сертификат для конкретных доменов, перечисленных в санкционных списках управления по контролю за иностранными активами США (OFAC, Office of Foreign Assets Control).

Полномасштабные санкции США введены против Крыма, ДНР, ЛНР, Ирана, КНДР и Кубы. Против РФ введены жёсткие санкции, но пока не применяется полный эмбарго. В данный момент запросы к Let's Encrypt на получение сертификатов из РФ для доменов, не упомянутых в санкционных списках, принимаются без ограничений.

Комментируя изменение пользовательского соглашения, директор организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, пояснил, что сертификаты продолжат выдаваться для частных лиц и негосударственных компаний из Ирана и России, но не будут доступны для российских и иранских госучреждений. По словам представителя Let's Encrypt, изменения лишь документируют давно сложившуюся практику для выполнения юридических формальностей и никаких новых блокировок не последует.

Возможность предоставлять сертификаты для негосударственных учреждений и частных лиц на подсанкционных территориях обеспечивается благодаря действующим в США законам о защите частной переписки и послаблениям, принятым Управлением по контролю за иностранными активами (OFAC) для содействия соблюдению прав человека и свобод в интернете.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65656