Телеграм канал «Об ЭП и УЦ»

⚡️Санкционные риски использования сертификатов Let's Encrypt

Международный удостоверяющий центр GlobalSign 5 июня в 23:37:02 (мск.) был отозван сертификат безопасности мессенджера Мах.

И это не случайность:
🔹4 июня мессенджер исчез из App Store (Apple сослалась на санкции).
🔹В апреле 2026 GlobalSign уже отзывал сертификат у клиента Telegram Telega.
🔹В конце апреля 2026 Cloudflare Radar присвоил домену Маха метку шпионского ПО (позже метка была снята).

6 июня в 10:27:45 (мск.) был создан новый сертификат безопасности, бесплатный от Let's Encrypt, на который и перевели домен. Новый сертификат действителен с 6 июня по 4 сентября 2026 года, всего 3 месяца.

Какие риски несёт использование сертификатов от Let's Encrypt, доля который в Рунете более 92%?

⚠️ Санкционные риски от Let's Encrypt

Переход на Let's Encrypt - временное решение, оно несет скрытые юридические риски. Представители мессенджера это понимают, поэтому получили 8 июня в 08:39:32 (мск.) ещё один сертификат от УЦ HARICA DV TLS RSA.

Согласно пункту 3.1 пользовательского соглашения Let's Encrypt (версия от 4 июня 2026), получатель сертификата гарантирует что:
🔴 не находится в стране, находящейся под санкциями США.
🔴 не можете находиться под контролем лиц из этих стран.
🔴 обязан немедленно запросить отзыв сертификата, если перестал соответствовать требованиям пользовательского соглашения.

Что это значит для всех российских сервисов, использующих сертификаты от
Let's Encrypt:
🔹Юридически - использование Let's Encrypt может считаться нарушением экспортного законодательства США.
🔹Технически - ISRG (оператор Let's Encrypt) может в любой момент отозвать сертификат без предупреждения (п. 4.2 соглашения).
🔹Ответственность - ISRG не несет НИКАКОЙ ответственности за убытки, а пользователь обязан возместить все убытки ISRG (п. 3.10).

Let's Encrypt - бесплатный сервис без гарантий и ответственности, сертификаты которого не могут использоваться в России. Более 92% доменной зоны .RU используют сертификаты от Let's Encrypt. Выводы делайте сами.

✍️"Об ЭП и УЦ"

🆕Статистика по сертификатам безопасности за 5 месяцев 2026 года

Статистика по используемым TLS-сертификатам в доменной зоне .RU, которая нужна перед следующим постом.

Всего действующих сертификатов - 2 214 614, подавляющее большинство от Let's Encrypt - 92,16 %.

🔹Let's Encrypt R13 - 873 218 шт. (39,43 %)
🔹Let's Encrypt R12 - 871 723 шт. (39,36 %)
🔹Let's Encrypt E7 - 148 178 шт. (6,69 %)
🔹Let's Encrypt E8 - 147 884 шт. (6,68 %)
🔹WE1 Google Trust Services - 131 402 шт. (5,93 %)
🔹GlobalSign R3 - 28 983 шт. (1,31 %)
🔹Иные (в т.ч. НУЦ) - 13 226 шт. (0,60 %)

По сроку действия сертификатов:
🔹3 мес. - 2 173 973 шт.  (98,16 %)
🔹13 мес. - 28 984 шт. (1,31 %)
🔹6 мес. - 6 692 шт. (0,30 %)
🔹7 мес. - 3 471 шт. (0,16 %)
🔹12 мес. - 1 424 шт. (0,06 %)
🔹Иные - 66 шт. (0,01%)

Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") за 5 месяцев увеличилось с 5276 до 6050 шт. и составляет 0,26%, ранее было снижение с 5410 шт. до 5276 шт.

Источники - Интернет-ресурс «Домены России», CTlog

Обучение психологии. 70% практики с первого урока!

95% студентов начинают практику на 2 месяце. Диплом + поддержка наставника!

Записаться онлайн

#реклама 16+
institutpsy.ru
О рекламодателе

✍️Госдума и антифрод

9 июня Госдума рассмотрит сразу во втором и третьем чтениях законопроект Антифрод 2.0.

Статья 6 законопроекта вносит изменения в 63-ФЗ в части создания Национального удостоверяющего центра, вступает в силу норма с 1 марта 2027 года. Пункт 5 части 2 статьи 14.1, касающейся сертификатов безопасности НУЦ, содержащих сведения об участниках электронного взаимодействия в корпоративной информационной системе и используемых для проведения их аутентификации и организации защищенного взаимодействия с ними, применяется с 1 января 2028 года.

✍️"Об ЭП и УЦ"

Крипта: из 36$ вытащил 500$ Показываю внутри как!

Узнайте, как вам зарабатывать на криптовалюте без сложных схем. Подробное обучение

Узнать больше

#реклама 16+
azat-valeev.ru
О рекламодателе

УЦ Банка России для технологических сертификатов безопасности ключей TLS-соединений

Банком России сгенерирован новый корневой сертификат для выдачи TLS-сертификатов в рамках платформы цифрового рубля.

Если верить Требованиям операционно-технологического взаимодействия на платформе цифрового рубля - выпущенный корневым удостоверяющим центром участника платформы сертификат безопасности ГОСТ-TLS используется участником платформы для двухсторонней аутентификации и шифрования информации на уровне представления или ниже в соответствии с эталонной моделью взаимосвязи открытых систем (OSI).

Далее важная сноска - использование корневого сертификата Национального удостоверяющего центра необходимо после вступления в силу изменений в Федеральный закон "Об информационных технологий и о защите информации".

Авторам этого документа можно простить, что они не в курсе, что изменения по НУЦ вносятся в 63-ФЗ, а не в 149-ФЗ (как изначально планировалось), можно простить опечатку и указание старого ГОСТ 34.10-2001 в печатной форме, но незнание полного названия 149-ФЗ простить нельзя.

Сколько всего в нашем PKI корневых самоподписанных сертификатов?
🔹ГУЦ
🔹Неквал Госключа
🔹НУЦ RSA и ГОСТ
🔹Неквал НТЦ ЦК по отношению к ГИС ЕБС
🔹Цифровой рубль - неквал и TLS-ГОСТ

✍️"Об ЭП и УЦ"

Право, бизнес и будущее — на одном берегу

15 июля Владивосток станет точкой притяжения юристов, банкиров, предпринимателей и представителей госструктур — здесь пройдёт V Дальневосточный международный банковский правовой форум.

Мероприятие, которое нельзя пропустить:
✅ Агенты перемен — поговорим о людях, ломающих шаблоны,
✅ Обсудим цифровизацию и искусственный интеллект в праве и бизнесе,
✅ Поговорим о том, как нейросети трансформируют профессию юриста,
✅ Встретимся с лидерами мнений и расширим сеть контактов.

Окунись в массу инсайтов, нетворкинга, воркшопа, новых контактов международного уровня.

Зарегистрироваться

#реклама 16+
pravo.sberlegal.ru
О рекламодателе