В начале июня 2026 года крупнейший бесплатный центр сертификации Let’s Encrypt обновил пользовательское соглашение — новая версия LE-SA 1.7 напрямую запрещает выдачу SSL-сертификатов организациям и лицам, зарегистрированным на территориях под американскими санкциями, включая Крым, ДНР и ЛНР. Сообщения об этом спровоцировали тревогу на профильных площадках: системные администраторы опасались, что российские сайты в зонах RU и SU массово потеряют HTTPS. Для тех, кто покупает или принимает к оплате цифровые товары — в том числе подарочные карты, — вопрос сохранения защищённого соединения имеет прямое значение: без валидного сертификата браузер помечает сайт как небезопасный, и доверие к платёжной странице резко падает.
Паника оказалась преждевременной — но не для всех
По данным опубликованного ответа технической поддержки ISRG — некоммерческой организации, учредившей Let’s Encrypt, — сервис продолжит обслуживать российский негосударственный сектор. Автоматическое продление сертификатов для интернет-магазинов, корпоративных блогов, медиа и личных серверов через протокол ACME сохранится в штатном режиме.
Ограничения, как сообщается, затронули только субъектов, напрямую связанных с государственным аппаратом или включённых в списки SDN. Пункт в LE-SA 1.7, по утверждению руководства проекта, фиксирует давно сложившуюся практику и не вводит новых технических блокировок для коммерческого сектора.
Отдельное беспокойство вызвали сообщения о том, что европейский сервис ZeroSSL также начал вводить лимиты на обслуживание клиентов из России. По имеющимся данным, здесь ситуация менее предсказуема — публичных разъяснений от этой организации пока не поступало.
Ключевую роль в сохранении доступа к бесплатному шифрованию для частного сектора играет Управление по контролю за иностранными активами Минфина США (OFAC). Именно его генеральные лицензии выводят технологии, критичные для свободного обмена информацией, из-под санкционных ограничений.
Что это значит при покупке и продаже цифровых товаров
Для российского интернет-магазина или платёжного сервиса, работающего с цифровыми подарочными картами, ситуация выглядит так:
- Если площадка не имеет отношения к государственным структурам, её сертификаты от Let’s Encrypt продолжат автоматически обновляться. Поводов для экстренной миграции нет.
- Для покупателя значок замка в адресной строке по-прежнему остаётся первым ориентиром того, что соединение защищено. Если браузер предупреждает о небезопасном сайте или истёкшем сертификате — это сигнал не вводить платёжные данные.
- Однако сам эпизод обнажает более широкую проблему: зависимость российской инфраструктуры от зарубежных центров сертификации. Технические исключения OFAC в будущем могут быть пересмотрены.
Что стоит отслеживать дальше
Июньские изменения затронули узкую категорию субъектов и не изменили ситуацию для большинства коммерческих сайтов. Но прецедент напоминает: бесплатные сертификаты — это не гарантированный ресурс. Для владельцев онлайн-магазинов имеет смысл заранее изучить альтернативные центры сертификации на случай, если условия обслуживания изменятся шире. Покупателям цифровых товаров — проверять актуальность сертификата и наличие HTTPS перед оплатой, особенно на незнакомых площадках.