Не надо переносить взгляд с макро-уровня на микро-уровень. Имеем: Тело находится в первой ячейке пространства . В следующем кванте времени оно "скачком" оказывается во второй ячейке пространства. Или в более далекой , смотря какая скорость. Это происходит сразу, нет плавного перемещения, которое есть макроявление. Конечно тело может занимать несколько соседних ячеек пространства, это принципиально не меняет дело.
Теперь исполнение американских санкций стало не рекомендательным, а обязательным для членов интернет-консорциума (то есть мировых УЦ и основных браузеров). Здесь особенно важна роль вторичных санкций.
1. Механизм вторичных санкций США
Минфин США (OFAC) активно использует механизм вторичных санкций против компаний из третьих стран (включая Индию, Китай и ОАЭ), которые оказывают «существенное содействие» или предоставляют услуги лицам из SDN-листа (куда входят Сбербанк, Т-Банк, ВТБ и др.). [1, 2, 3]
Выдача SSL-сертификата юридически классифицируется как предоставление технологических услуг.
Для крупной ИТ-компании вроде eMudhra попадание под санкции означает мгновенную блокировку долларовых корсчетов, отзыв международных патентов и запрет на работу с любыми западными клиентами. [3]
2. Главный рычаг: Зависимость от Root Programs
Это самый жесткий технический ограничитель. Чтобы SSL-сертификат работал (не вызывал ошибку «Подключение не защищено»), его корневой сертификат должен быть зашит в операционные системы и браузеры.
Всем мировым рынком доверенных корневых сертификатов управляют Apple, Google, Microsoft и Mozilla.
Эти корпорации зарегистрированы в США (Mozilla — в рамках американской юрисдикции) и обязаны строго исполнять требования OFAC.
Если индийский УЦ попытается тайно выдать сертификат подсанкционному банку, это станет известно в ту же секунду (из-за обязательной технологии Certificate Transparency, где все выданные в мире сертификаты публично логируются). [4, 5]
3. Последствия для бизнеса УЦ
Если ИТ-гиганты исключат индийский УЦ из своих Root Stores, то:
Все сайты, приложения и государственные сервисы самой Индии, использующие сертификаты этого УЦ, перестанут открываться на смартфонах Android, iPhone и ПК на Windows по всему миру.
Это означает мгновенное уничтожение бизнеса удостоверяющего центра. Ни один национальный УЦ не пойдет на такой риск ради коммерческого контракта с российским банком. [6]
Именно поэтому зарубежный обходной путь для SSL-сертификатов полностью заблокирован, что и вынудило Минцифры РФ создать собственный Национальный удостоверяющий центр (НУЦ), чей корень по умолчанию поддерживают только Яндекс.Браузер и Атом.
Здесь особенно важна роль вторичных санкций. Индийские и прочие удостоверяющие центры (УЦ) точно так же подпадают под действие вторичных санкций США. Более того, они обязаны соблюдать те же правила веб-индустрии, что и любые другие мировые игроки. [1, 2] В Индии есть крупные национальные УЦ, имеющие международное признание (например, eMudhra). Однако использовать их как «обходной путь» для подсанкционного российского бизнеса не получится по двум критическим причинам: [3]
1. Прямой риск вторичных санкций для индийских компаний
Вторичные санкции США сформулированы экстерриториально. Это означает, что если Минфин США (OFAC) зафиксирует, что индийский УЦ выдал SSL-сертификат российскому банку из SDN-листа (например, Сбербанку или Т-Банку), санкции будут наложены на сам индийский УЦ. [1, 2, 4]
Цена нарушения: Индийская компания мгновенно потеряет право вести расчеты в долларах, лишится американских контрактов и будет изолирована от глобальной финансовой системы.
2. Зависимость от американских Root Programs (Главный рычаг)
Чтобы сертификаты индийского УЦ признавались браузерами по всему миру, этот УЦ должен находиться в «белых списках» (Root Stores) операционных систем Apple, Google и Microsoft. [3]
По законам США эти американские ИТ-гиганты обязаны немедленно удалить из своих систем любой иностранный УЦ, который уличен в помощи подсанкционным российским структурам.
Если eMudhra или другой индийский центр выдаст сертификат подсанкционной компании из РФ, Apple и Google и Microsoft вычеркнут его из систем iOS, Android, macOS и Windows. После этого индийские сертификаты перестанут работать по всему миру, что мгновенно уничтожит бизнес этого УЦ.
Поэтому индийские, китайские и любые другие азиатские удостоверяющие центры, имеющие статус публично доверенных (Publicly Trusted), строго соблюдают американские санкционные списки и автоматически откажут подсанкционным компаниям из России.
Интересно, что даже этот мой коммент про CA/Internet forum (уровень выше) заминусили! Да , и конечно российским "иноагентам" ничего не грозит. В соответствии с правилами CA/Browser Forum, УЦ обязаны соблюдать законы той страны, в которой они физически зарегистрированы или ведут операционную деятельность. Что это за страны ?
Хотя американские (OFAC, BIS) и европейские санкции наносят самый массовый удар, требования комплаенса для международных удостоверяющих центров (УЦ) охватывают глобальную систему ограничений, привязанную к юрисдикциям ключевых участников ИТ-рынка. [1, 2]
Международные УЦ обязаны проверять клиентов по следующим спискам:
1. Списки ООН (ООН / UN Consolidated List)
Это базовый, фундаментальный список ограничений, который признан на международном уровне. Любой УЦ в мире (независимо от того, находится он в США, Европе или Азии) по умолчанию блокирует организации и лица, внесенные в перечни Совета Безопасности ООН. [1, 3, 4, 5]
2. В соответствии с правилами CA/Browser Forum, УЦ обязаны соблюдать законы той страны, в которой они физически зарегистрированы или ведут операционную деятельность. Из-за этого в силу вступают: [6, 7] Национальные списки Великобритании (UK OFSI)
Списки Японии (там юрисдикция GlobalSign)
Списки Швейцарии
Почему все говорят именно про США и ЕС?
Экстерриториальность: Санкции США (в частности, списки OFAC SDN) имеют «вторичный» характер. Если условный азиатский или европейский УЦ попытается их проигнорировать, США могут наказать его финансово, перекрыв доступ к долларовой системе. [3, 5]
Контроль над Root Programs: Как упоминалось ранее, ключевые создатели правил — это Google, Apple и Microsoft. Будучи американскими корпорациями, они технически зашивают в правила CA/Browser Forum приоритет комплаенс-процедур США (таких как проверка по базам BIS Denied Persons/Entities). [6]
Таким образом, для российского бизнеса, попавшего под ограничения, заблокирован доступ практически ко всей глобальной сети доверенных УЦ, включая американские, европейские, британские и японские площадки. [2]
Да, под принудительный отзыв попали именно основные адреса сайтов — домены второго уровня (company.ru). Это привело к «эффекту домино» для всей ИТ-инфраструктуры затронутых компаний из-за следующих технических особенностей:
Массовый отзыв поддоменов: Блокировка домена второго уровня (company.ru) автоматически означает аннулирование всех его поддоменов третьего, четвертого и последующих уровней (lk.company.ru, api.company.ru, payment.company.ru). У крупных технологических платформ и банков таких поддоменов могут быть тысячи.
Отзывают Wildcard-сертификаты: Компании часто покупают один общий сертификат (Wildcard) вида *.company.ru, чтобы защитить всю свою сеть сайтов. При отзыве такого сертификата из-за санкций «падает» безопасность абсолютно всех сервисов компании разом.
"заинтересованные лица узнали внезапно" Именно сейчас начался массовый отзыв сертификатов. А меры "заинтересованными лицами" предпринимаются давно-
Подготовка в России к сценарию тотального отзыва иностранных SSL/TLS-сертификатов велась системно и поэтапно с 2022 года, что позволило избежать моментального коллапса критической инфраструктуры рунета в июне 2026 года. [1]
Государство и ИТ-индустрия выстраивали полностью независимый внутренний контур шифрования, действуя сразу по нескольким направлениям. [2]
1. Создание Национального удостоверяющего центра (НУЦ)
В марте 2022 года Минцифры оперативно развернуло государственный Национальный удостоверяющий центр. К моменту массовых отзывов 2026 года он уже был полностью протестирован и готов к кратным нагрузкам: [3, 4, 5]
Бесплатный выпуск: Любое российское юрлицо, физлицо или ИП может бесплатно и за пару дней получить TLS-сертификат уровней DV (проверка домена) и OV (проверка организации) через портал Госуслуг. [5, 6]
Двойной стандарт: Сертификаты НУЦ выпускаются как на базе отечественных алгоритмов шифрования (ГОСТ), так и на базе общемирового стандарта RSA, чтобы обеспечивать совместимость с разным ПО. [5, 6]
Яндекс Браузер и Атом (от VK) заблаговременно получили встроенные корневые сертификаты Минцифры.
3. Стратегия крупного бизнеса и банков
Крупнейшие банки (Сбербанк, ВТБ) полностью перевели свои веб-версии на сертификаты Минцифры еще в 2022–2023 годах, параллельно обучая клиентов ставить отечественные сертификаты на смартфоны и ПК.Для защиты мобильных приложений подсанкционные компании использовали технологию своего УЦ внутри приложения: в код мобильного банка под Android заранее «зашивалось» доверие к собственным серверам, минуя проверки систем Google. [3]
4. Экстренные меры на стороне провайдеров
Поскольку для среднего и малого частного бизнеса массовый июньский отзыв стал болезненным, российские хостинг-провайдеры и ИТ-эксперты задействовали временные технические лазейки: [1]
Игнорирование статуса отзыва: На некоторых внутренних узлах связи настраивается короткая пауза или игнорирование списков отзыва сертификатов (CRL/OCSP), чтобы дать сайтам «дожить» несколько дней до перевыпуска.
Разделение трафика: Крупные веб-ресурсы начали разделять потоки: пользователям из РФ отдается российский сертификат Минцифры, а для зарубежного трафика экстренно выпускаются неподсанкционные международные аналоги. [1]
Влияние санкций жестко разделило малый бизнес по типу деятельности:
Неподсанкционный b2c-бизнес (магазины, кофейни, салоны): Они пострадали косвенно, если использовали массовые зарубежные конструкторы сайтов или хостинги, попавшие под веерные блокировки. Им приходится вручную перевыпускать бесплатные сертификаты Let’s Encrypt или менять провайдера.
Партнеры госсектора и подсанкционных гигантов: Небольшие b2b-компании, ИТ-стартапы или подрядчики, которые частично принадлежат подсанкционным лицам или работают на доменах госорганов, попали под прямые блокировки без права использовать международные УЦ.
В связи с июньскими ограничениями 2026 года под принудительный отзыв международных SSL-сертификатов от GlobalSign попали абсолютно все российские банки, находящиеся под блокирующими санкциями (в списках SDN США или ЕС). [1]
Среди банков, которые уже официально подтвердили рассылку предупреждений для своих клиентов или столкнулись с отзывом, выделяются следующие финансовые организации:
Т-Банк — разослал клиентам уведомления о возможных временных сбоях при входе на веб-сайты. [2, 3]
Россельхозбанк (РСХБ) — предупредил пользователей о возможных ошибках в работе старых версий мобильного приложения на смартфонах Android. [2, 3]
Сбербанк, ВТБ, Альфа-Банк, Промсвязьбанк, Совкомбанк — эти и другие крупнейшие подсанкционные банки начали системно терять зарубежные сертификаты безопасности еще в прошлые волны санкций и практически полностью перешли на отечественное шифрование НУЦ Минцифры. Текущее ужесточение правил закрывает для них последние лазейки по использованию сторонних иностранных УЦ через дочерние структуры. [1, 4]
Как это влияет на клиентов банков?
Проблемы с веб-версиями и личными кабинетами: Если банк не успел оперативно заменить отозванный сертификат, зарубежные браузеры (Chrome, Safari, Edge) заблокируют вход на сайт банка или покажут ошибку безопасности. [5, 6]
Сбои в мобильных приложениях: Могут перестать работать старые или необновленные версии мобильных банковских приложений на Android, так как они теряют защищенную связь с серверами банка.
Впрочем, главное даже не регистрация УЦ в США . Это требование глобального регулятора Интернета - CA Internet Forum. Обойти его нельзя, если пользоваться крупнейшими браузерами. Интернет "децентрализован" :)
Ещё интереснее- Да, это прямое и жесткое требование глобального регулятора интернета.
Массовый отзыв цифровых паспортов российских сайтов происходит не по личной инициативе отдельных компаний, а из-за обновленных правил консорциума CA/Browser Forum. [1]
Что это за организация?
CA/Browser Forum — это главный международный регулятор в сфере веб-безопасности. В него на равных правах входят: [1, 2]
Разработчики браузеров и ОС (Google, Apple, Microsoft, Mozilla), которые решают, каким сайтам открывать доступ.
Центры сертификации (CA) (GlobalSign, DigiCert, Let's Encrypt и др.), которые эти сертификаты технически выпускают. [1]
Суть нового требования
Регулятор принял нормативный документ, который сделал проверку клиентов по "международным" санкционным спискам строго обязательной, а не рекомендательной, как это было раньше. Удостоверяющие центры теперь обязаны проверять всех владельцев сайтов по базам: [3]
OFAC SDN List (блокирующие санкции США).
BIS Denied Persons List (экспортные ограничения США).
Аналогичным санкционным спискам Евросоюза. [3]
Почему центры сертификации беспрекословно ему подчиняются?
Если условный GlobalSign или Sectigo откажется выполнять требования CA/Browser Forum и продолжит обслуживать подсанкционный бизнес из РФ, наказание будет мгновенным и фатальным для их бизнеса. [4]
Google, Apple и Microsoft просто исключат этот удостоверяющий центр из своих «белых списков» (Root Programs). После этого все сертификаты данного УЦ по всему миру перестанут признаваться браузерами Chrome, Safari и Edge, а сама компания-нарушитель мгновенно обанкротится. Поэтому у международных УЦ просто нет технического или правового выбора — они обязаны исполнять регламент.
"ЮАР оказалась не нейтральной страной". Вспомнил историю с RISC-V . Они в 2020 переехали из США в Швейцарию, объяснив это стремлением избежать санкционного давления. В итоге всё равно подчинились санкциям США, сильно "понизив" росс. участников. https://habr.com/ru/companies/riscvalliance/articles/1032524/comments/#comment_29943262 Можно и Линукс вспомнить (который понизил росс. мэйнтейнеров), но те хотя бы американская компания.
Под ИТ-санкции в контексте выдачи и обслуживания международных SSL/TLS-сертификатов в России подпадают все юридические и физические лица, включенные в блокирующие санкционные списки США (SDN-лист) и ЕС, а также любые государственные ведомства и министерства. [1, 2]
В июне 2026 года международный консорциум CA/Browser Forum обновил правила безопасности, обязав абсолютно все крупные центры сертификации жестко соблюдать санкции. Это привело к массовым принудительным отзывам цифровых сертификатов для тысяч российских интернет-ресурсов. [2, 3, 4]
...
Как ведут себя ключевые мировые УЦ?
GlobalSign (Япония/Бельгия): С 13 июня 2026 года запустил поэтапный принудительный отзыв ранее выданных бизнесу из РФ SSL-сертификатов повышенной надежности (OV и EV), если их владельцы прямо или косвенно связаны с санкционными списками. [5, 6]
Let's Encrypt (США): Внес изменения в пользовательское соглашение. Некоммерческий УЦ официально запретил выдачу бесплатных автоматических сертификатов для российских госучреждений, компаний из SDN-листа и лиц под экспортными ограничениями США. При этом в организации уточнили, что обычных граждан и неподсанкционный частный бизнес ограничения пока не касаются. [1, 6]
Понятно. Просто SSML более капризен к символам, да и полезную длину чанка вроде уменьшает.
Запятые я пробовал ставить между простыми названиями латинских букв ("бэ" "дэ" и т.д.). Звучит хуже чем просто пробелы (вероятно, потому что запятые слишком часто идут).
Спасибо за Silero TTS ! 1. Можно сделать регулировку скорости обычным образом (как выбирается частота дискретизации, к примеру). Через SSML это неудобно и проблемно. 2. Как именно озвучиваются латинские буквы ? У меня в скрипте на питон это просто "а" "бэ" и т.д. Но "собрать" из них на слух слово получается плохо, паузы слишком маленькие между буквами (может, есть и другие причины). С греческими буквами намного лучше, так как у них полноценные названия- "альфа" "бэта" и т.д.
По пункту 3 уточню: размещение текста лицензии в самом файле программы необязательно. Обычно отдельным файлом делают. Я так понимаю ситуацию: Можно и в корневой папке с файлами. Но этого одного недостаточно, он должен быть легко доступен простому пользователю. Просто указание адреса в сети не выглядит достаточным (интернет может быть недоступен, да и сайт может измениться). Стоит указать , что полный текст должен находиться в корневой папке (и имя файла). Я думаю, что в самом приложении (а не только в исходниках) должно быть сообщение про лицензию, и указание где её взять. Имеет смысл в одном из пунктов меню это сделать. Тогда у простого пользователя не должно быть затруднения с доступом к тексту лицензии. Вот, что Дипсик мне выдал:
Да, если программа имеет интерактивный интерфейс (графический оконный интерфейс, консольное меню, диалог командной строки и т.п.), то GPLv3 действительно требует, чтобы она показывала пользователю определённую правовую информацию, включая указание, где взять текст лицензии.
Это требование содержится в разделе 5(d) лицензии:
If the work has interactive user interfaces, each must display Appropriate Legal Notices; however, if the Program has interactive interfaces that do not display Appropriate Legal Notices, your work need not make them do so.
А что такое «Appropriate Legal Notices» (соответствующие правовые уведомления), объяснено в разделе 0 (Определения):
«Appropriate Legal Notices» means any notices of the absence of a warranty; an acknowledgement of the copyright license; and a statement that recipients may convey the work under this License, and how to view a copy of this License. If the interface presents a list of user commands or options, such as a menu, a prominent item in the list meets this criterion.
Переводя суть: правовые уведомления должны содержать:
информацию об отсутствии гарантии,
указание на лицензию (GPLv3),
и сообщение о том, как получить копию лицензии.
При этом прямо разъяснено: если интерфейс содержит меню или список команд, то размещение заметного пункта в этом списке уже удовлетворяет требованию.
Что это значит для «простого пользователя» и вашего приложения?
Пункт в меню обязателен, если есть меню. Если ваше приложение имеет меню (например, «Файл», «Правка», «Справка»), вы обязаны добавить заметный пункт, который даст доступ к правовым уведомлениям. Обычно это пункт «О программе» (About) или «Лицензия» (License), по которому открывается окно с текстом лицензии или указанием на файл COPYING.
Если интерфейс не интерактивный или исходная программа не требовала таких уведомлений, можно ничего не добавлять. Например, для консольной утилиты, которая просто запускается без меню, требования выводить уведомления при старте нет (если оригинальная программа их не выводила). Однако на практике всё равно хорошо добавить вывод краткой информации по ключу --license.
Что именно показывать простому пользователю? Достаточно короткого сообщения, где чётко сказано:
Программа распространяется под GNU GPL v3.
Гарантия отсутствует (в пределах, допустимых законом).
Полный текст лицензии можно найти в файле COPYING, поставляемом вместе с программой (или по ссылке на сайт GNU).
Такое уведомление будет полностью соответствовать требованию «how to view a copy of this License».
Таким образом, да, в самом приложении нужен пункт (или иной заметный способ), который даст простому пользователю понять, где находится текст лицензии. Для программ с графическим или меню-интерфейсом это обязательное требование GPLv3.
Статья хорошая. 1. Некоторые не понимают, что пожелания (красивые общие слова в тексте лицензии) и юридические формулировки это разные вещи. 2. MIT имеет репутацию плохо проработанной юридически, поэтому для разрешительной лицензии рекомендуют Apache 2.0 . 3. Для GPLv3 почти жёстко требуется размещения текста лицензии в самом файле. Но это даёт сильную юридическую защиту. 4. Полное название лицензии (не только аббревиатура) и номер версии , конечно нужны. 5. Обычной практикой является нечто вроде "версии 3.0 или выше". Но что если следующая версия лицензии с таким названием будет проприетарной ? Текст самой лицензии защищён от подобного? --- Перевод материалов по слабому копилефту (от крупных профессионалов в этой области)- https://habr.com/ru/articles/1024508/
Подробнее про понижение статуса росс. компаний. Российскую Syntacore исключили из Premier-участников.
Событие не новое (2022 или 2023 год), но информацию о нём практически не найти в русскоязычном интернете,
📜 История вопроса Повышение статуса в 2021 году: В декабре 2021 года Syntacore была повышена до уровня Premier Member, и её основатель Александр Редькин вошел в Совет директоров организации .
🔍 Что изменилось после 2023 года? Исключение из Совета директоров: После февраля 2022 года Syntacore и Александр Редькин были исключены из Совета директоров RISC-V International , что является прямым следствием потери статуса Premier, так как место в Совете директоров — одна из ключевых привилегий этого уровня. Отсутствие упоминаний в актуальных документах: В современных материалах, таких как протоколы встреч технических групп, Syntacore упоминается как «участник» (participant), но без указания уровня Premier . Формулировки на сайте Syntacore: На своих официальных ресурсах компания называет себя «действующим участником и членом-основателем» («active participant and a founding member») RISC-V International, избегая упоминаний о статусе Premier .
💎 Вывод На основе этих данных можно сделать вывод, что Syntacore более не является Premier-членом. Её статус был понижен до одного из базовых уровней. Исчезновение из списков (2024 г.) .
🏛️ Действия и заявления RISC-V International Готовность к блокировке: В мае 2022 года генеральный директор RISC-V International Калиста Редмонд заявила в интервью The Register, что организация готова при необходимости заблокировать участие российских компаний. Хотя прямого подтверждения применения этой меры именно к Syntacore нет, это заявление подтверждает общую политику организации в тот период.
---
Premiere-уровень даёт право участвовать в руководстве всей RISC-V International, в том числе в руководстве стандартизацией расширений.
Не надо переносить взгляд с макро-уровня на микро-уровень.
Имеем: Тело находится в первой ячейке пространства . В следующем кванте времени оно "скачком" оказывается во второй ячейке пространства. Или в более далекой , смотря какая скорость. Это происходит сразу, нет плавного перемещения, которое есть макроявление.
Конечно тело может занимать несколько соседних ячеек пространства, это принципиально не меняет дело.
Теперь исполнение американских санкций стало не рекомендательным, а обязательным для членов интернет-консорциума (то есть мировых УЦ и основных браузеров).
Здесь особенно важна роль вторичных санкций.
1. Механизм вторичных санкций США
Минфин США (OFAC) активно использует механизм вторичных санкций против компаний из третьих стран (включая Индию, Китай и ОАЭ), которые оказывают «существенное содействие» или предоставляют услуги лицам из SDN-листа (куда входят Сбербанк, Т-Банк, ВТБ и др.). [1, 2, 3]
Выдача SSL-сертификата юридически классифицируется как предоставление технологических услуг.
Для крупной ИТ-компании вроде eMudhra попадание под санкции означает мгновенную блокировку долларовых корсчетов, отзыв международных патентов и запрет на работу с любыми западными клиентами. [3]
2. Главный рычаг: Зависимость от Root Programs
Это самый жесткий технический ограничитель. Чтобы SSL-сертификат работал (не вызывал ошибку «Подключение не защищено»), его корневой сертификат должен быть зашит в операционные системы и браузеры.
Всем мировым рынком доверенных корневых сертификатов управляют Apple, Google, Microsoft и Mozilla.
Эти корпорации зарегистрированы в США (Mozilla — в рамках американской юрисдикции) и обязаны строго исполнять требования OFAC.
Если индийский УЦ попытается тайно выдать сертификат подсанкционному банку, это станет известно в ту же секунду (из-за обязательной технологии Certificate Transparency, где все выданные в мире сертификаты публично логируются). [4, 5]
3. Последствия для бизнеса УЦ
Если ИТ-гиганты исключат индийский УЦ из своих Root Stores, то:
Все сайты, приложения и государственные сервисы самой Индии, использующие сертификаты этого УЦ, перестанут открываться на смартфонах Android, iPhone и ПК на Windows по всему миру.
Это означает мгновенное уничтожение бизнеса удостоверяющего центра. Ни один национальный УЦ не пойдет на такой риск ради коммерческого контракта с российским банком. [6]
Именно поэтому зарубежный обходной путь для SSL-сертификатов полностью заблокирован, что и вынудило Минцифры РФ создать собственный Национальный удостоверяющий центр (НУЦ), чей корень по умолчанию поддерживают только Яндекс.Браузер и Атом.
Здесь особенно важна роль вторичных санкций.
Индийские и прочие удостоверяющие центры (УЦ) точно так же подпадают под действие вторичных санкций США. Более того, они обязаны соблюдать те же правила веб-индустрии, что и любые другие мировые игроки. [1, 2] В Индии есть крупные национальные УЦ, имеющие международное признание (например, eMudhra). Однако использовать их как «обходной путь» для подсанкционного российского бизнеса не получится по двум критическим причинам: [3]
1. Прямой риск вторичных санкций для индийских компаний
Вторичные санкции США сформулированы экстерриториально. Это означает, что если Минфин США (OFAC) зафиксирует, что индийский УЦ выдал SSL-сертификат российскому банку из SDN-листа (например, Сбербанку или Т-Банку), санкции будут наложены на сам индийский УЦ. [1, 2, 4]
Цена нарушения: Индийская компания мгновенно потеряет право вести расчеты в долларах, лишится американских контрактов и будет изолирована от глобальной финансовой системы.
2. Зависимость от американских Root Programs (Главный рычаг)
Чтобы сертификаты индийского УЦ признавались браузерами по всему миру, этот УЦ должен находиться в «белых списках» (Root Stores) операционных систем Apple, Google и Microsoft. [3]
По законам США эти американские ИТ-гиганты обязаны немедленно удалить из своих систем любой иностранный УЦ, который уличен в помощи подсанкционным российским структурам.
Если eMudhra или другой индийский центр выдаст сертификат подсанкционной компании из РФ, Apple и Google и Microsoft вычеркнут его из систем iOS, Android, macOS и Windows. После этого индийские сертификаты перестанут работать по всему миру, что мгновенно уничтожит бизнес этого УЦ.
Поэтому индийские, китайские и любые другие азиатские удостоверяющие центры, имеющие статус публично доверенных (Publicly Trusted), строго соблюдают американские санкционные списки и автоматически откажут подсанкционным компаниям из России.
Интересно, что даже этот мой коммент про CA/Internet forum (уровень выше) заминусили!
Да , и конечно российским "иноагентам" ничего не грозит.
В соответствии с правилами CA/Browser Forum, УЦ обязаны соблюдать законы той страны, в которой они физически зарегистрированы или ведут операционную деятельность.
Что это за страны ?
Хотя американские (OFAC, BIS) и европейские санкции наносят самый массовый удар, требования комплаенса для международных удостоверяющих центров (УЦ) охватывают глобальную систему ограничений, привязанную к юрисдикциям ключевых участников ИТ-рынка. [1, 2]
Международные УЦ обязаны проверять клиентов по следующим спискам:
1. Списки ООН (ООН / UN Consolidated List)
Это базовый, фундаментальный список ограничений, который признан на международном уровне. Любой УЦ в мире (независимо от того, находится он в США, Европе или Азии) по умолчанию блокирует организации и лица, внесенные в перечни Совета Безопасности ООН. [1, 3, 4, 5]
2. В соответствии с правилами CA/Browser Forum, УЦ обязаны соблюдать законы той страны, в которой они физически зарегистрированы или ведут операционную деятельность. Из-за этого в силу вступают: [6, 7]
Национальные списки Великобритании (UK OFSI)
Списки Японии (там юрисдикция GlobalSign)
Списки Швейцарии
Почему все говорят именно про США и ЕС?
Экстерриториальность: Санкции США (в частности, списки OFAC SDN) имеют «вторичный» характер. Если условный азиатский или европейский УЦ попытается их проигнорировать, США могут наказать его финансово, перекрыв доступ к долларовой системе. [3, 5]
Контроль над Root Programs: Как упоминалось ранее, ключевые создатели правил — это Google, Apple и Microsoft. Будучи американскими корпорациями, они технически зашивают в правила CA/Browser Forum приоритет комплаенс-процедур США (таких как проверка по базам BIS Denied Persons/Entities). [6]
Таким образом, для российского бизнеса, попавшего под ограничения, заблокирован доступ практически ко всей глобальной сети доверенных УЦ, включая американские, европейские, британские и японские площадки. [2]
Да, под принудительный отзыв попали именно основные адреса сайтов — домены второго уровня (company.ru).
Это привело к «эффекту домино» для всей ИТ-инфраструктуры затронутых компаний из-за следующих технических особенностей:
Массовый отзыв поддоменов: Блокировка домена второго уровня (company.ru) автоматически означает аннулирование всех его поддоменов третьего, четвертого и последующих уровней (lk.company.ru, api.company.ru, payment.company.ru). У крупных технологических платформ и банков таких поддоменов могут быть тысячи.
Отзывают Wildcard-сертификаты: Компании часто покупают один общий сертификат (Wildcard) вида *.company.ru, чтобы защитить всю свою сеть сайтов. При отзыве такого сертификата из-за санкций «падает» безопасность абсолютно всех сервисов компании разом.
"заинтересованные лица узнали внезапно"
Именно сейчас начался массовый отзыв сертификатов. А меры "заинтересованными лицами" предпринимаются давно-
Подготовка в России к сценарию тотального отзыва иностранных SSL/TLS-сертификатов велась системно и поэтапно с 2022 года, что позволило избежать моментального коллапса критической инфраструктуры рунета в июне 2026 года. [1]
Государство и ИТ-индустрия выстраивали полностью независимый внутренний контур шифрования, действуя сразу по нескольким направлениям. [2]
1. Создание Национального удостоверяющего центра (НУЦ)
В марте 2022 года Минцифры оперативно развернуло государственный Национальный удостоверяющий центр. К моменту массовых отзывов 2026 года он уже был полностью протестирован и готов к кратным нагрузкам: [3, 4, 5]
Бесплатный выпуск: Любое российское юрлицо, физлицо или ИП может бесплатно и за пару дней получить TLS-сертификат уровней DV (проверка домена) и OV (проверка организации) через портал Госуслуг. [5, 6]
Двойной стандарт: Сертификаты НУЦ выпускаются как на базе отечественных алгоритмов шифрования (ГОСТ), так и на базе общемирового стандарта RSA, чтобы обеспечивать совместимость с разным ПО. [5, 6]
Яндекс Браузер и Атом (от VK) заблаговременно получили встроенные корневые сертификаты Минцифры.
3. Стратегия крупного бизнеса и банков
Крупнейшие банки (Сбербанк, ВТБ) полностью перевели свои веб-версии на сертификаты Минцифры еще в 2022–2023 годах, параллельно обучая клиентов ставить отечественные сертификаты на смартфоны и ПК.Для защиты мобильных приложений подсанкционные компании использовали технологию своего УЦ внутри приложения: в код мобильного банка под Android заранее «зашивалось» доверие к собственным серверам, минуя проверки систем Google. [3]
4. Экстренные меры на стороне провайдеров
Поскольку для среднего и малого частного бизнеса массовый июньский отзыв стал болезненным, российские хостинг-провайдеры и ИТ-эксперты задействовали временные технические лазейки: [1]
Игнорирование статуса отзыва: На некоторых внутренних узлах связи настраивается короткая пауза или игнорирование списков отзыва сертификатов (CRL/OCSP), чтобы дать сайтам «дожить» несколько дней до перевыпуска.
Разделение трафика: Крупные веб-ресурсы начали разделять потоки: пользователям из РФ отдается российский сертификат Минцифры, а для зарубежного трафика экстренно выпускаются неподсанкционные международные аналоги. [1]
Влияние санкций жестко разделило малый бизнес по типу деятельности:
Неподсанкционный b2c-бизнес (магазины, кофейни, салоны): Они пострадали косвенно, если использовали массовые зарубежные конструкторы сайтов или хостинги, попавшие под веерные блокировки. Им приходится вручную перевыпускать бесплатные сертификаты Let’s Encrypt или менять провайдера.
Партнеры госсектора и подсанкционных гигантов: Небольшие b2b-компании, ИТ-стартапы или подрядчики, которые частично принадлежат подсанкционным лицам или работают на доменах госорганов, попали под прямые блокировки без права использовать международные УЦ.
В связи с июньскими ограничениями 2026 года под принудительный отзыв международных SSL-сертификатов от GlobalSign попали абсолютно все российские банки, находящиеся под блокирующими санкциями (в списках SDN США или ЕС). [1]
Среди банков, которые уже официально подтвердили рассылку предупреждений для своих клиентов или столкнулись с отзывом, выделяются следующие финансовые организации:
Т-Банк — разослал клиентам уведомления о возможных временных сбоях при входе на веб-сайты. [2, 3]
Россельхозбанк (РСХБ) — предупредил пользователей о возможных ошибках в работе старых версий мобильного приложения на смартфонах Android. [2, 3]
Сбербанк, ВТБ, Альфа-Банк, Промсвязьбанк, Совкомбанк — эти и другие крупнейшие подсанкционные банки начали системно терять зарубежные сертификаты безопасности еще в прошлые волны санкций и практически полностью перешли на отечественное шифрование НУЦ Минцифры. Текущее ужесточение правил закрывает для них последние лазейки по использованию сторонних иностранных УЦ через дочерние структуры. [1, 4]
Как это влияет на клиентов банков?
Проблемы с веб-версиями и личными кабинетами: Если банк не успел оперативно заменить отозванный сертификат, зарубежные браузеры (Chrome, Safari, Edge) заблокируют вход на сайт банка или покажут ошибку безопасности. [5, 6]
Сбои в мобильных приложениях: Могут перестать работать старые или необновленные версии мобильных банковских приложений на Android, так как они теряют защищенную связь с серверами банка.
Впрочем, главное даже не регистрация УЦ в США . Это требование глобального регулятора Интернета - CA Internet Forum. Обойти его нельзя, если пользоваться крупнейшими браузерами. Интернет "децентрализован" :)
Ещё интереснее-
Да, это прямое и жесткое требование глобального регулятора интернета.
Массовый отзыв цифровых паспортов российских сайтов происходит не по личной инициативе отдельных компаний, а из-за обновленных правил консорциума CA/Browser Forum. [1]
Что это за организация?
CA/Browser Forum — это главный международный регулятор в сфере веб-безопасности. В него на равных правах входят: [1, 2]
Разработчики браузеров и ОС (Google, Apple, Microsoft, Mozilla), которые решают, каким сайтам открывать доступ.
Центры сертификации (CA) (GlobalSign, DigiCert, Let's Encrypt и др.), которые эти сертификаты технически выпускают. [1]
Суть нового требования
Регулятор принял нормативный документ, который сделал проверку клиентов по "международным" санкционным спискам строго обязательной, а не рекомендательной, как это было раньше. Удостоверяющие центры теперь обязаны проверять всех владельцев сайтов по базам: [3]
OFAC SDN List (блокирующие санкции США).
BIS Denied Persons List (экспортные ограничения США).
Аналогичным санкционным спискам Евросоюза. [3]
Почему центры сертификации беспрекословно ему подчиняются?
Если условный GlobalSign или Sectigo откажется выполнять требования CA/Browser Forum и продолжит обслуживать подсанкционный бизнес из РФ, наказание будет мгновенным и фатальным для их бизнеса. [4]
Google, Apple и Microsoft просто исключат этот удостоверяющий центр из своих «белых списков» (Root Programs). После этого все сертификаты данного УЦ по всему миру перестанут признаваться браузерами Chrome, Safari и Edge, а сама компания-нарушитель мгновенно обанкротится. Поэтому у международных УЦ просто нет технического или правового выбора — они обязаны исполнять регламент.
"ЮАР оказалась не нейтральной страной".
Вспомнил историю с RISC-V . Они в 2020 переехали из США в Швейцарию, объяснив это стремлением избежать санкционного давления. В итоге всё равно подчинились санкциям США, сильно "понизив" росс. участников.
https://habr.com/ru/companies/riscvalliance/articles/1032524/comments/#comment_29943262
Можно и Линукс вспомнить (который понизил росс. мэйнтейнеров), но те хотя бы американская компания.
вот что Гугл ответил:
Под ИТ-санкции в контексте выдачи и обслуживания международных SSL/TLS-сертификатов в России подпадают все юридические и физические лица, включенные в блокирующие санкционные списки США (SDN-лист) и ЕС, а также любые государственные ведомства и министерства. [1, 2]
В июне 2026 года международный консорциум CA/Browser Forum обновил правила безопасности, обязав абсолютно все крупные центры сертификации жестко соблюдать санкции. Это привело к массовым принудительным отзывам цифровых сертификатов для тысяч российских интернет-ресурсов. [2, 3, 4]
...
Как ведут себя ключевые мировые УЦ?
GlobalSign (Япония/Бельгия): С 13 июня 2026 года запустил поэтапный принудительный отзыв ранее выданных бизнесу из РФ SSL-сертификатов повышенной надежности (OV и EV), если их владельцы прямо или косвенно связаны с санкционными списками. [5, 6]
Let's Encrypt (США): Внес изменения в пользовательское соглашение. Некоммерческий УЦ официально запретил выдачу бесплатных автоматических сертификатов для российских госучреждений, компаний из SDN-листа и лиц под экспортными ограничениями США. При этом в организации уточнили, что обычных граждан и неподсанкционный частный бизнес ограничения пока не касаются. [1, 6]
...
все крупнейшие УЦ зарегистрированы в США (один в Бельгии-Японии) . И подчиняются законам США , о санкциях в том числе.
Понятно. Просто SSML более капризен к символам, да и полезную длину чанка вроде уменьшает.
Запятые я пробовал ставить между простыми названиями латинских букв ("бэ" "дэ" и т.д.). Звучит хуже чем просто пробелы (вероятно, потому что запятые слишком часто идут).
Спасибо за Silero TTS !
1. Можно сделать регулировку скорости обычным образом (как выбирается частота дискретизации, к примеру). Через SSML это неудобно и проблемно.
2. Как именно озвучиваются латинские буквы ? У меня в скрипте на питон это просто "а" "бэ" и т.д. Но "собрать" из них на слух слово получается плохо, паузы слишком маленькие между буквами (может, есть и другие причины).
С греческими буквами намного лучше, так как у них полноценные названия- "альфа" "бэта" и т.д.
По пункту 3 уточню: размещение текста лицензии в самом файле программы необязательно. Обычно отдельным файлом делают.
Я так понимаю ситуацию:
Можно и в корневой папке с файлами. Но этого одного недостаточно, он должен быть легко доступен простому пользователю. Просто указание адреса в сети не выглядит достаточным (интернет может быть недоступен, да и сайт может измениться). Стоит указать , что полный текст должен находиться в корневой папке (и имя файла). Я думаю, что в самом приложении (а не только в исходниках) должно быть сообщение про лицензию, и указание где её взять. Имеет смысл в одном из пунктов меню это сделать. Тогда у простого пользователя не должно быть затруднения с доступом к тексту лицензии.
Вот, что Дипсик мне выдал:
Да, если программа имеет интерактивный интерфейс (графический оконный интерфейс, консольное меню, диалог командной строки и т.п.), то GPLv3 действительно требует, чтобы она показывала пользователю определённую правовую информацию, включая указание, где взять текст лицензии.
Это требование содержится в разделе 5(d) лицензии:
А что такое «Appropriate Legal Notices» (соответствующие правовые уведомления), объяснено в разделе 0 (Определения):
Переводя суть: правовые уведомления должны содержать:
информацию об отсутствии гарантии,
указание на лицензию (GPLv3),
и сообщение о том, как получить копию лицензии.
При этом прямо разъяснено: если интерфейс содержит меню или список команд, то размещение заметного пункта в этом списке уже удовлетворяет требованию.
Что это значит для «простого пользователя» и вашего приложения?
Пункт в меню обязателен, если есть меню.
Если ваше приложение имеет меню (например, «Файл», «Правка», «Справка»), вы обязаны добавить заметный пункт, который даст доступ к правовым уведомлениям. Обычно это пункт «О программе» (About) или «Лицензия» (License), по которому открывается окно с текстом лицензии или указанием на файл
COPYING.Если интерфейс не интерактивный или исходная программа не требовала таких уведомлений, можно ничего не добавлять.
Например, для консольной утилиты, которая просто запускается без меню, требования выводить уведомления при старте нет (если оригинальная программа их не выводила). Однако на практике всё равно хорошо добавить вывод краткой информации по ключу
--license.Что именно показывать простому пользователю?
Достаточно короткого сообщения, где чётко сказано:
Программа распространяется под GNU GPL v3.
Гарантия отсутствует (в пределах, допустимых законом).
Полный текст лицензии можно найти в файле
COPYING, поставляемом вместе с программой (или по ссылке на сайт GNU).Такое уведомление будет полностью соответствовать требованию «how to view a copy of this License».
Таким образом, да, в самом приложении нужен пункт (или иной заметный способ), который даст простому пользователю понять, где находится текст лицензии. Для программ с графическим или меню-интерфейсом это обязательное требование GPLv3.
Статья хорошая.
1. Некоторые не понимают, что пожелания (красивые общие слова в тексте лицензии) и юридические формулировки это разные вещи.
2. MIT имеет репутацию плохо проработанной юридически, поэтому для разрешительной лицензии рекомендуют Apache 2.0 .
3. Для GPLv3 почти жёстко требуется размещения текста лицензии в самом файле. Но это даёт сильную юридическую защиту.
4. Полное название лицензии (не только аббревиатура) и номер версии , конечно нужны.
5. Обычной практикой является нечто вроде "версии 3.0 или выше". Но что если следующая версия лицензии с таким названием будет проприетарной ? Текст самой лицензии защищён от подобного?
---
Перевод материалов по слабому копилефту (от крупных профессионалов в этой области)-
https://habr.com/ru/articles/1024508/
текст из статьи 2009 года про признание открытий мягких тканей динозавров.
Мэри Швейцер в костях динозавров обнаружила:
Эластичные кровеносные сосуды
Красные кровяные тельца (эритроциты);
Белок коллаген
https://github.com/ant3mc/Texts/blob/main/Признание_мягких_тканей_динозавров
в экстремально сокращенных вариантах логично использовать простейшие 8-битные архитектуры, но (желательно) с умножением.
Flicker-Free точно работает, для некоторых (и меня тоже) это просто необходимая вещь.
Подробнее про понижение статуса росс. компаний. Российскую Syntacore исключили из Premier-участников.
Событие не новое (2022 или 2023 год), но информацию о нём практически не найти в русскоязычном интернете,
📜 История вопроса Повышение статуса в 2021 году: В декабре 2021 года Syntacore была повышена до уровня Premier Member, и её основатель Александр Редькин вошел в Совет директоров организации .
🔍 Что изменилось после 2023 года? Исключение из Совета директоров: После февраля 2022 года Syntacore и Александр Редькин были исключены из Совета директоров RISC-V International , что является прямым следствием потери статуса Premier, так как место в Совете директоров — одна из ключевых привилегий этого уровня. Отсутствие упоминаний в актуальных документах: В современных материалах, таких как протоколы встреч технических групп, Syntacore упоминается как «участник» (participant), но без указания уровня Premier . Формулировки на сайте Syntacore: На своих официальных ресурсах компания называет себя «действующим участником и членом-основателем» («active participant and a founding member») RISC-V International, избегая упоминаний о статусе Premier .
💎 Вывод На основе этих данных можно сделать вывод, что Syntacore более не является Premier-членом. Её статус был понижен до одного из базовых уровней. Исчезновение из списков (2024 г.) .
🏛️ Действия и заявления RISC-V International Готовность к блокировке: В мае 2022 года генеральный директор RISC-V International Калиста Редмонд заявила в интервью The Register, что организация готова при необходимости заблокировать участие российских компаний. Хотя прямого подтверждения применения этой меры именно к Syntacore нет, это заявление подтверждает общую политику организации в тот период.
---
Premiere-уровень даёт право участвовать в руководстве всей RISC-V International, в том числе в руководстве стандартизацией расширений.