A Let’s Encrypt tanúsítványok szabályai mostantól az Egyesült Államok szankciós garanciáit is tartalmazzák

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Let’s Encrypt, a világ legnagyobb ingyenes SSL/TLS tanúsítvány kibocsátója és a mai HTTPS web egyik kulcsfontosságú szolgáltatása, frissítette a Felhasználói Megállapodását. Az új szöveg megköveteli a tanúsítványt igénylőktől, hogy megerősítsék, nem tartoznak átfogó amerikai szankciók, exportellenőrzési korlátozások vagy kapcsolódó tiltott fél szabályai alá.

Ez a frissítés a Let’s Encrypt Felhasználói Megállapodásának 1.7-es verziójában található, amely 2026. június 4-én készült. A megállapodás meghatározza az SSL/TLS tanúsítványok igénylésének, elfogadásának és használatának feltételeit, amelyeket az Internet Security Research Group, a Let’s Encrypt mögött álló nonprofit szervezet bocsát ki.

A legfontosabb változás a 3.1-es szakaszban található, amely a felhasználói garanciákat tartalmazza. A felhasználóknak mostantól meg kell erősíteniük, hogy nem találhatók olyan országban vagy területen, amely átfogó amerikai szankciók alá esik.

„Ön nem olyan személy vagy entitás, aki: (a) olyan országban vagy területen található, amely átfogó amerikai szankciók célpontja; (b) tiltott vagy korlátozott fél az amerikai vagy más vonatkozó szankciós és exportellenőrzési törvények és szabályozások szerint; vagy (c) olyan személyek vagy entitások tulajdonában áll, akik (a) vagy (b) szerint szerepelnek. Ön egyetértene azzal, hogy a Let’s Encrypt Tanúsítványokat és az ISRG által nyújtott bármely szolgáltatást az alkalmazandó amerikai exportellenőrzési és szankciós törvényeknek és szabályozásoknak megfelelően használja.”

A záradék a tiltott vagy korlátozott felekre is vonatkozik az amerikai vagy más vonatkozó szankciós és exportellenőrzési törvények szerint. Továbbá kiterjed azokra az egyénekre vagy entitásokra, akik ilyen felek tulajdonában állnak, vagy akik az ő nevükben járnak el.

Gyakorlatilag ez a frissítés a Let’s Encrypt tanúsítványok jogosultságát közvetlenebbül köti az amerikai szankciók betartásához. Ez magában foglalja a szankcionált joghatóságok földrajzi korlátozásait és a konkrét szankcionált felekre vonatkozó listás korlátozásokat is.

Az OFAC, az amerikai Pénzügyminisztérium szankciókkal foglalkozó hivatala átfogó vagy szelektív programokként osztályozza a programokat, olyan intézkedéseket alkalmazva, mint az eszközblokkolás és a kereskedelmi korlátozások. Nyilvános keresőeszköze ellenőrzi a neveket az amerikai szankciós listákon, beleértve a Különleges Kijelölt Állampolgárok és Blokkolt Személyek Listáját.

Fontos, hogy a Let’s Encrypt felhasználói számára ez a változás nem vezet be új technikai tanúsítvány-érvényesítési folyamatot. A frissített szöveg jogi garanciát jelent a felhasználó részéről, nem pedig nyilvános nyilatkozatot arról, hogy a Let’s Encrypt automatikusan blokkol minden domaint bizonyos országkódú legfelsőbb szintű domainekből.

A frissített megállapodás a tanúsítvány életciklusával kapcsolatos felelősségeket is érinti. Ha a 3.1-es szakasz bármely garanciája érvénytelenné válik egy meglévő tanúsítvány esetében, a felhasználónak azonnal kérnie kell a visszavonást. Az ISRG saját belátása szerint bármilyen jogszerű okból megtagadhatja a tanúsítvány igényléseket.

A legtöbb felhasználó számára ez a frissítés valószínűleg nem lesz gyakorlati hatással. Azok számára, akik átfogóan szankcionált joghatóságokhoz vagy listázott felekhez kapcsolódnak, az új szöveg világossá teszi a megállapodásban a megfelelőségi követelményt.