Hacker News 中文摘要

RSS订阅

Let's Encrypt禁止证书在美国制裁地区使用[pdf] -- Let's Encrypt bans certificate usage in any US sanctioned territory [pdf]

原文链接 | HN讨论 | 2026-06-10 01:34:28

文章摘要

该文档是Let's Encrypt于2026年6月4日发布的1.7版用户协议,规定了用户与互联网安全研究组织(ISRG)之间关于SSL/TLS数字证书获取和使用的权利义务关系。协议明确了相关术语定义,如ACME客户端软件、数字证书等,并强调用户需确保具备签署协议的合法授权。

文章总结

《Let's Encrypt用户协议v1.7(2026年6月4日版)核心内容摘要》

一、协议概述 本协议是用户(个人/组织)与互联网安全研究组织(ISRG)之间关于SSL/TLS数字证书获取与使用的法律合同,共8页,自用户申请证书时生效。

二、关键定义 1. 核心术语:包含ACME客户端软件、证书、数字签名、密钥对(公钥/私钥)、标识符(域名/IP地址)、密钥泄露等专业概念的明确定义。 2. 证书特性:Let's Encrypt证书有效期为标注期限,私钥由用户自行生成并保管,ISRG不接触私钥。

三、用户责任条款 1. 信息真实性:用户需保证所有提交信息及证书内容的准确性和控制权合法性,包括: - 对标识符拥有合法权利 - 不涉及受制裁国家/实体 - 私钥安全保管措施 2. 证书管理:必须立即检查证书内容,发现异常需及时申请撤销;当控制权变更或信息失效时,需主动撤销证书。 3. 使用限制:仅限用于认证和加密通信,禁止用于中间人攻击等干扰加密通信的行为。

四、ISRG权利条款 1. 撤销权:在以下情况可单方面撤销证书: - 密钥泄露嫌疑 - 信息不实 - 涉嫌违法活动 - 法院命令要求 2. 免责声明:明确声明证书按"现状"提供,不承担任何直接/间接责任,包括: - 不保证适销性/适用性 - 不承担使用导致的损失赔偿 - 不保证技术不侵权

五、法律条款 1. 适用法律:受加州法律管辖,争议需在圣何塞法院解决 2. 索赔时效:针对ISRG的索赔须在损害发生后1年内提出 3. 协议变更:修改版本将提前14天在官网公示,重大变更会通过ACME协议版本号提示

六、其他条款 1. 隐私政策:证书信息可能成为公开记录 2. 通知授权:用户同意通过注册邮箱或域名管理邮箱接收重要通知 3. 完整性条款:无效条款不影响其余条款效力

(注:原文中大量重复性法律术语表述已精简,保留所有实质性权利义务条款)

评论总结

以下是评论内容的总结:

  1. 支持Let's Encrypt合规决定

    • 认为作为美国公司遵守美国法规是合理的
    • "Makes sense, they are US company. I am surprised it took them that long."(评论2)
    • "This actually makes sense. No freedom for the enemies of freedom."(评论16)

  2. 质疑政策影响

    • 担忧受制裁国家(如俄罗斯、伊朗)的网站将无法使用Let's Encrypt
    • "Does it mean that russian/iranian web-sites using letsencrypt stop working?"(评论7)
    • "the reach is by rough estimates ~2.5–6 million websites globally..."(评论11)

  3. 寻找替代方案

    • 建议使用Zero SSL等非美国证书颁发机构
    • "Has anyone got any experience with Zero SSL? It seems like a good EU alternative."(评论3)
    • "Couldn't LE have a branch in Europe or anywhere outside the USA?"(评论8)

  4. 批评政策矛盾

    • 指出这与Let's Encrypt促进普惠加密的初衷相悖
    • "Now they own they are under the control of a political organization."(评论8)
    • "That's digital tyranny in disguise."(评论12)

  5. 技术执行疑问

    • 质疑政策如何执行及可能的技术影响
    • "How are they going to enforce this?"(评论9)
    • "is this standard MitM, or is it some crucially distinct variation?"(评论5)

  6. 证书体系批评

    • 认为证书体系本质是控制工具
    • "digital certificates are mainly a means to enforce exclusion..."(评论12)
    • "website certificates feel like nothing, disposable automation artifact..."(评论11)

关键数据:
- 估计受影响网站:全球250-600万,其中俄罗斯200-500万,伊朗30-100万(评论11)