4 PowerShell-скрипта для проверки действительности ваших SSL-сертификатов

[ky0]

Во-первых, пока еще не все корневые центры сертификации присоединились к санкциям, а значит, они пока продолжат выпускать SSL-сертификаты для российских доменов.

Вы не путаете российские домены с (весьма немногочисленными) доменами компаний, непосредственно попавших под санкции?

Во-вторых, в России наконец-то открыли первый собственный Национальный удостоверяющий центр — сервис выдачи уже заработал на «Госуслугах».

Вот уж правда наконец-то.

Лично я давно жду не открытия православного УЦ, которое помимо дальнейшего огораживания рунета изнутри смысловой нагрузки не несёт, а внедрения ECH на радость DPI-системам.

[Winntuk]

Нет, здесь всё верно. Как раз, те, кто находятся (или их туда добавили совсем недавно) в том списке, о котором речь (https://www.treasury.gov/ofac/downloads/sdnlist.txt), могут лишиться своих сертификатов, практически в любой момент, даже всеми любимый letsencrypt тоже обязан этому списку соответствовать. Речь как раз о невыдаче сертификатов, у которых в поле Country указывается RU. Вот, например KB у Digicert (https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html). Здесь помимо РФ есть еще Куба, Иран, Северная Корея и Сирия, а также несколько TLD

По остальным CA в явном виде такого списка нет, везде просто написано, что "в соответствии с политикой государства", но тем не менее, много у каких издающих центров (партнеров) есть свои KB на тему блокировки, например GoGetSSL https://www.gogetssl.com/news/27.html

[ky0]

Что-то я не припомню при выпуске сертификата через LE момента заполнения поля со страной.

Бывают российские компании с доменами в интернациональных зонах. Бывают, наоборот, транснациональные компании с сайтом в зоне .ru — как безошибочно забанить одних, не затронув других? Так что глобальный запрет для РФ (не по tld) на выпуск сертификатов мне видится маловероятным.