Удостоверяющий центр Let’s Encrypt официально прекратил выдачу бесплатных SSL-сертификатов для российских государственных учреждений в июне 2026 года. Некоммерческая организация обновила пользовательское соглашение, прописав жесткий запрет на обслуживание структур из стран под американскими санкциями. При этом частные лица и коммерческий сектор продолжат получать сертификаты благодаря техническим исключениям регулятора OFAC, направленным на сохранение стабильного доступа к сети.
В начале июня 2026 года крупнейший в мире бесплатный центр сертификации Let’s Encrypt внедрил новую версию пользовательского соглашения LE-SA 1.7. В юридический документ был добавлен пункт, который прямо запрещает выдачу криптографических подписей физическим и юридическим лицам, зарегистрированным на территориях под всеобъемлющими санкциями. В этот санкционный список традиционно входят Иран, Куба, Северная Корея, Сирия, а также Крым, ДНР, ЛНР и ряд других территорий.
Опубликованные изменения спровоцировали панику на профильных технических площадках, включая порталы OpenNET и Хабр. Системные администраторы опасались, что ограничения американской некоммерческой организации могут затронуть всю российскую инфраструктуру и национальные доменные зоны RU и SU. Сценарий полной блокировки оставил бы миллионы отечественных ресурсов без защищенного HTTPS-соединения, что моментально обрушило бы их позиции в поисковых системах Google и Яндекс.
Ситуацию усугубили сообщения о том, что европейский сервис ZeroSSL также начал вводить лимиты на обслуживание клиентов из Российской Федерации. В условиях высокой зависимости от иностранных поставщиков информационной безопасности ИТ-сообщество приготовилось к худшему сценарию развития событий.
Однако представители Internet Security Research Group (ISRG), выступающей учредителем популярного центра сертификации, оперативно прояснили ситуацию. По их словам, сервис продолжит бесперебойно обслуживать российский негосударственный сектор. Американское законодательство жестко требует соблюдения экспортного контроля, но одновременно содержит специализированные механизмы, позволяющие не отключать рядовых пользователей от базовых инструментов сетевой защиты.
Как работают исключения для коммерческих площадок
Ключевую роль в сохранении доступа к бесплатному шифрованию сыграло Управление по контролю за иностранными активами Министерства финансов США (OFAC). Это ведомство предоставляет генеральные лицензии, которые выводят из-под удара технологии, критически важные для свободного обмена информацией.
«Let’s Encrypt может выдавать сертификаты для негосударственных организаций в России благодаря законодательным исключениям, защищающим личные коммуникации, а также специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на продвижение свободы интернета и прав человека (перевод Digital Report)», — говорится в официальном ответе технической поддержки, опубликованном пользователями сообщества Хабр.
Руководство некоммерческого проекта подчеркивает, что июньское обновление правовых документов лишь фиксирует давно сложившуюся практику. Никаких новых технических блокировок для обычного бизнеса не планируется. Автоматическое продление подписей для корпоративных блогов, интернет-магазинов, средств массовой информации и личных серверов через открытый протокол ACME продолжит работать в штатном режиме.
Инженеры Let’s Encrypt подтвердили, что изменения касаются исключительно тех субъектов, которые напрямую связаны с государственным аппаратом или попадают в списки SDN. Алгоритмы проверки будут автоматически блокировать выдачу для доменов, принадлежащих правительственным структурам.
Зачем сайтам нужны криптографические подписи
Технология SSL и пришедший ей на смену стандарт TLS лежат в основе безопасного серфинга. Электронный сертификат подтверждает подлинность удаленного сервера и надежно шифрует пакеты данных, передаваемые между браузером клиента и веб-страницей. Без этой криптографической защиты злоумышленники могут перехватывать пароли, номера кредитных карт и личную переписку пользователей.
Современные веб-обозреватели, такие как Google Chrome, Mozilla Firefox, Apple Safari или Яндекс Браузер, жестко требуют наличия валидного сертификата. Если он отсутствует или просрочен, программа блокирует доступ к странице и выводит красное предупреждение о небезопасном подключении. Это моментально отпугивает аудиторию, критично снижает конверсию и блокирует проведение онлайн-платежей.
До запуска инициативы от ISRG владельцам интернет-ресурсов приходилось ежегодно покупать цифровые подписи у коммерческих центров сертификации, таких как Comodo, Symantec или GlobalSign. Стоимость услуги начиналась от десятков долларов в год. Сегодня автоматизированные решения от Let’s Encrypt покрывают потребности подавляющего большинства веб-мастеров абсолютно бесплатно, сделав шифрование стандартом по умолчанию.
Сокращение сроков действия и новые правила игры
На фоне геополитических ограничений индустрия кибербезопасности готовится к глобальным техническим трансформациям. В ближайшем будущем Let’s Encrypt планирует существенно сократить срок жизни своих сертификатов. В настоящее время криптографические ключи выдаются на 90 дней, после чего требуют обновления.
Согласно дорожной карте организации, в феврале 2027 года срок действия будет уменьшен до 64 дней, а к 2028 году упадет до 45 суток. Представители ISRG аргументируют это решение необходимостью минимизировать ущерб в случае компрометации закрытых ключей. Короткий срок жизни означает, что украденный сертификат быстро станет недействительным, не успев нанести масштабного вреда инфраструктуре.
Для системных администраторов в России это означает острую необходимость полной автоматизации процессов. Ручное продление ключей каждые полтора месяца станет невозможным для проектов с десятками доменных имен. Потребуется повсеместное внедрение утилит Certbot и регулярный аудит конфигураций веб-серверов Nginx и Apache.
Национальные альтернативы и перспективы импортозамещения
Для правительственных структур Российской Федерации формальное закрытие доступа к американским сервисам не является критичным ударом. После массового ухода западных технологических корпораций в 2022 году Минцифры оперативно развернуло работу Национального удостоверяющего центра.
Государственный центр выдает отечественные TLS-сертификаты, которые по умолчанию встроены в Яндекс Браузер и браузер Атом от корпорации VK. Именно эти подписи сегодня обеспечивают работоспособность портала Госуслуг, сайтов профильных министерств и страниц Центрального банка.
Тем не менее, использование сертификатов Минцифры для коммерческих ресурсов пока остается нишевым и рискованным решением. Глобальные операционные системы Android, iOS и Windows, а также популярные зарубежные браузеры не доверяют корневым подписям российского ведомства. При попытке зайти на сайт с отечественным сертификатом через стандартный Google Chrome зарубежный или российский пользователь увидит пугающее предупреждение об ошибке безопасности.
Если политика OFAC когда-либо изменится и Let’s Encrypt будет вынужден полностью заблокировать зону RU, российскому бизнесу придется в экстренном порядке переходить на азиатские аналоги или искать пути покупки сертификатов через цепочки посредников. На данный момент эксперты по кибербезопасности рекомендуют диверсифицировать риски и иметь резервные сценарии развертывания китайских решений от JoySSL или иных нейтральных вендоров.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Roblox заработал в России - 10/06/2026 18:00
- Let’s Encrypt лишил госучреждения России сертификатов - 10/06/2026 17:46
- Госдума запретила Starlink в России - 10/06/2026 17:35
