Let’s Encrypt proíbe uso de certificados em regiões sob sanções dos EUA [PDF]

 (letsencrypt.org)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Os certificados Let’s Encrypt são certificados digitais SSL/TLS emitidos pela ISRG, e os assinantes devem seguir os direitos e obrigações deste contrato ao solicitar, aceitar e usar um certificado
  • O assinante deve garantir autoridade sobre os identificadores do certificado, exatidão das informações e posse e proteção da chave privada, além de cumprir as regras de sanções e controle de exportação dos EUA
  • Pessoas ou organizações localizadas em países ou regiões sujeitos a sanções abrangentes dos EUA, constituídas segundo essas leis ou normalmente residentes nesses locais não podem usar certificados nem serviços oferecidos pela ISRG
  • Em determinadas condições, como vazamento de chave, erro nas informações do certificado, uso indevido, expiração ou revogação, ou uso em atividade ilegal, o assinante ou a ISRG deve realizar a revogação do certificado
  • O contrato limita as garantias da ISRG para certificados oferecidos como serviço público gratuito e define limitação de responsabilidade, lei aplicável, foro e procedimentos de alteração contratual

Natureza do contrato e definições básicas

  • O Let’s Encrypt Subscriber Agreement é um contrato juridicamente vinculante entre o assinante e a Internet Security Research Group (ISRG)
  • O objeto do contrato são os direitos e obrigações de ambas as partes relativos à obtenção e ao uso de certificados digitais SSL/TLS emitidos pela ISRG
  • Ao agir em nome de uma empresa, organização ou outra entidade, é preciso garantir que se tem autoridade para vincular essa entidade ao contrato
  • ACME Client Software é o aplicativo de software que usa o protocolo ACME para solicitar, aceitar, usar e gerenciar certificados Let’s Encrypt
  • Certificate é um registro computadorizado ou mensagem eletrônica assinada digitalmente pela entidade emissora que vincula uma chave pública a um ou mais identificadores

Vigência do contrato, prazo e cláusulas sobreviventes

  • O contrato entra em vigor no momento em que se solicita à ISRG a emissão de um certificado Let’s Encrypt
  • Cada certificado é válido durante o período de validade indicado no próprio certificado, podendo ser revogado antes disso
  • O contrato continua a se aplicar durante todo o período em que houver um certificado válido em posse do assinante, incluindo períodos de renovação, inclusive renovação automática
  • O contrato se encerra quando o assinante deixa de possuir qualquer certificado Let’s Encrypt válido
  • As cláusulas sobre privacidade, isenção, exclusão de garantias, limitação de responsabilidade, lei aplicável, eleição de foro, limitação de reivindicações contra a ISRG e proibição de uso de certificados obtidos indevidamente ou expirados continuam válidas mesmo após o término ou expiração do contrato

Garantias e responsabilidades do assinante

  • O assinante deve garantir que é o registrante legítimo, cessionário ou agente autorizado do identificador coberto por cada certificado
  • O assinante deve garantir que não obteve o controle do identificador por resultado de apreensão, ou que não havia uso legítimo contínuo desse identificador no momento da apreensão
  • O assinante deve garantir que as informações do assinante e dos identificadores no certificado, bem como todas as informações fornecidas à ISRG, são exatas, atuais, confiáveis, completas e não enganosas
  • O assinante deve possuir legitimamente a chave privada correspondente à chave pública do certificado e controlar, proteger, resguardar e manter em sigilo essa chave privada e quaisquer dados ou dispositivos de ativação relacionados
  • O assinante não pode ser uma pessoa ou organização localizada em país ou região sob sanções abrangentes dos EUA, constituída segundo essas leis ou normalmente residente nesses locais
  • O assinante não pode ser pessoa sujeita a proibição ou restrição pelas leis dos EUA ou por outras regras aplicáveis de sanções e controle de exportação
  • O assinante não pode ser pessoa ou organização possuída ou controlada por parte sancionada ou proibida/restrita, nem agir em nome dela
  • O assinante deve usar os certificados Let’s Encrypt e os serviços fornecidos pela ISRG ou em seu nome em conformidade com as leis aplicáveis dos EUA sobre controle de exportação e sanções

Emissão, uso e obrigação de revogação de certificados

  • O conteúdo do certificado se baseia nas informações enviadas à ISRG pelo assinante ou pelo ACME Client Software
  • Quando a ISRG aceita uma solicitação de certificado, ela gera o certificado e o fornece ao assinante por meio do protocolo ACME
  • Se a ISRG não puder verificar a validade da solicitação, ela poderá rejeitá-la
  • A ISRG pode rejeitar uma solicitação de certificado a seu exclusivo critério, inclusive por motivos legais expressos ou não expressos no contrato
  • O par de chaves é gerado pelo assinante ou pelo ACME Client Software no sistema do assinante, e a ISRG não tem acesso à chave privada
  • A ISRG verifica o controle sobre o identificador de destino por meio de métodos e protocolos técnicos, e essa verificação é um procedimento para auxiliar na decisão sobre emitir ou não o certificado
  • O assinante deve inspecionar imediatamente o conteúdo do certificado e, ao tomar conhecimento de inexatidão, erro, defeito ou qualquer outro problema, deve solicitar a revogação imediatamente
  • O primeiro uso do certificado ou da chave privada correspondente será considerado aceitação do certificado
  • Mesmo que não solicite a revogação imediatamente após a inspeção inicial, o certificado será considerado aceito
  • A ISRG concede uma licença não exclusiva e gratuita para copiar e distribuir o certificado inteiro, desde que o contrato seja cumprido
  • O objetivo do certificado é autenticar e criptografar comunicações na internet
  • O assinante deve instalar o certificado apenas nos servidores listados no subjectAltName do certificado e usá-lo em conformidade com todas as leis e contratos aplicáveis
  • O assinante não deve usar o certificado em arquiteturas de software ou hardware que ofereçam funcionalidade de interferência em comunicações criptografadas
    • Exemplos proibidos incluem escuta ativa, ataque man-in-the-middle e gerenciamento de tráfego de nomes de domínio ou endereços IP que não possui nem controla
  • Se houver uso indevido da chave privada ou vazamento da chave, real ou suspeito, a revogação desse certificado deve ser solicitada imediatamente
  • Se as informações do certificado se tornarem enganosas, imprecisas ou incorretas, a revogação desse certificado deve ser solicitada imediatamente
  • Antes de fornecer um código de motivo para revogação, deve-se consultar a seção “Revoking Certificates” da documentação do Let’s Encrypt
  • A ISRG pode alterar o código de motivo de revogação fornecido pelo assinante se considerar que outro código é mais apropriado ou necessário segundo padrões do setor
  • Se as informações do certificado forem enganosas, imprecisas ou incorretas, ou se o certificado tiver sido revogado ou expirado, o uso desse certificado deve ser interrompido imediatamente
  • Se o certificado for revogado porque o vazamento da chave é conhecido ou suspeito, o uso de todas as chaves privadas correspondentes àquela chave pública deve ser interrompido imediatamente

Direitos da ISRG, limitação de responsabilidade e condições adicionais

  • As informações enviadas pelo assinante à ISRG e os certificados podem se tornar registros públicos
  • A coleta, armazenamento, uso e divulgação de informações pela ISRG estão sujeitos à Política de Privacidade do Let’s Encrypt
  • A ISRG pode revogar imediatamente um certificado ao receber notificação de que ele é inválido ou foi comprometido
  • A ISRG decide, a seu exclusivo critério, se um certificado deve ser revogado
  • Se o assinante ou seu agente solicitar a revogação de um certificado, a ISRG o revogará o mais rápido possível de forma operacionalmente viável
  • Uma solicitação de revogação assinada com a chave privada será automaticamente considerada válida
  • A ISRG pode revogar imediatamente um certificado sem aviso prévio se ele tiver sido emitido de forma inadequada ou obtido por falsa declaração, ocultação ou fraude
  • A ISRG pode revogar imediatamente um certificado sem aviso prévio se ele se tornar, ou aparentar ter se tornado, não confiável
  • A ISRG pode revogar imediatamente um certificado sem aviso prévio se a segurança da chave privada puder ter sido afetada por roubo, perda, comprometimento ou uso não autorizado
  • A ISRG pode revogar imediatamente um certificado sem aviso prévio se ele tiver sido usado, ou estiver sendo usado, para viabilizar atividade criminosa como phishing, fraude ou distribuição de malware
  • A ISRG pode revogar imediatamente um certificado sem aviso prévio se ele tiver sido usado, ou estiver sendo usado, para interceptar o tráfego de terceiros
  • Os certificados Let’s Encrypt e os serviços fornecidos pela ISRG são oferecidos “no estado em que se encontram”, exceto quando expressamente indicado, e a ISRG rejeita garantias implícitas de titularidade, não violação, comerciabilidade e adequação a finalidade específica
  • Como os certificados Let’s Encrypt são emitidos como serviço público gratuito, a ISRG não assume responsabilidade por perdas, danos, reivindicações ou honorários advocatícios relacionados aos certificados
  • A lei aplicável ao contrato é a do Estado da Califórnia, e quaisquer reivindicações, ações ou procedimentos relacionados ao contrato devem ser apresentados em tribunal estadual ou federal de San Jose, Califórnia
  • Qualquer reivindicação, ação ou procedimento relacionado ao contrato contra a ISRG deve ser iniciado dentro de 1 ano a partir da data em que o suposto dano, perda ou ato ilícito ocorreu
  • A ISRG pode modificar o contrato periodicamente, e o contrato revisado será publicado em letsencrypt.org pelo menos 14 dias antes de entrar em vigor
  • Alterações materiais serão indicadas no protocolo ACME por um novo número de versão do Subscriber Agreement, e o ACME Client Software pode ser configurado para notificar sobre essa mudança
  • Ao solicitar um certificado, a ISRG pode enviar e-mails relacionados à solicitação e ao uso do certificado, à revogação do certificado e ao encerramento do serviço
  • Se um endereço de e-mail for fornecido pela API ACME, a ISRG poderá enviar um único e-mail oferecendo opção de inscrição em comunicações adicionais

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • A missão do Let’s Encrypt é criar uma web mais segura e que respeite a privacidade, mas pelo visto ficam de fora justamente as pessoas que vivem nos países onde isso é mais necessário
    Ainda assim, isso parece vir da exigência legal absurda dos EUA de não exportar tecnologia SSL para países inimigos. Talvez alguns se lembrem da época em que os navegadores eram divididos entre versões “international-friendly” com criptografia de 40 bits e versões de “segurança avançada” com criptografia de 128 bits

    • O Let’s Encrypt ainda é oferecido a quase todos os grupos vulneráveis do mundo, e eu diria que inclui também as pessoas que mais precisam dele. Mas esse assunto é complexo, então é melhor ter cuidado com afirmações absolutas
      A maior parte dos bloqueios relacionados a sanções se aplica apenas aos governos de certos países sancionados, não aos cidadãos em geral
      Esta atualização do contrato de assinante buscava refletir melhor os requisitos legais e não representa uma grande mudança nos serviços oferecidos. Programas de compliance mudam com o tempo, e transmitir isso melhor nos termos também faz parte disso. Pelos comentários aqui, está claro que precisamos tornar a redação mais fácil de entender, e vamos melhorar essa parte
      E isso não acontece por causa de uma “lei dos EUA que proíbe exportar tecnologia SSL para países inimigos”
    • Eu realmente me lembro da época em que o código do PGP era impresso em livro para ser exportado. Exportar em formato digital código-fonte de criptografia com chaves fortes era proibido, mas livros eram protegidos pela Primeira Emenda, então estava tudo bem
      No exterior, escaneavam o material impresso, restauravam o código-fonte e compilavam o PGP legalmente
    • Isso provavelmente é caso de OFAC. O Let’s Encrypt pode solicitar uma licença para negociar com partes sancionadas e, considerando a finalidade de uso, parece bem provável que fosse aprovada
      https://ofac.treasury.gov/ofac-license-application-page
    • Hoje em dia, no setor de tecnologia em geral, parece que o sistema jurídico dos EUA está erguendo rapidamente uma grande divisão e uma cortina de ferro digital. Vale tanto para modelos de IA quanto para coisas mais cotidianas como certificados TLS
      Muitas distribuições Linux baseadas nos EUA já seguem essa linha há algum tempo, e a RedHat também vem fazendo avisos bem parecidos com os do Let’s Encrypt
      Se for um projeto aberto relevante, no fim parece que terá de escolher entre migrar, como o RISC-V, ou impor a separação, como o Let’s Encrypt e outros projetos
    • Tem gente que realmente possuía uma dessas coisas
      http://www.cypherspace.org/adam/uk-shirt.html
      Era uma camiseta com um script em Perl que implementava criptografia RSA forte o bastante para que exportá-la dos EUA fosse tecnicamente ilegal
      Infelizmente, no fim dos anos 90 eu não fui imprudente nem corajoso o bastante para vestir essa camiseta e entrar nos EUA

  • O Let’s Encrypt não poderia ter uma filial fora da Europa, dos EUA e de suas esferas de alianças subordinadas?
    Isso entra em conflito com os objetivos declarados na página About. Dizem que é um “serviço operado para o bem público”, que “qualquer pessoa com um nome de domínio pode obter um certificado confiável gratuitamente” e que é um “esforço conjunto para beneficiar a comunidade além do controle de uma única organização”; mas agora, na prática, estão admitindo que estão sob controle de uma organização política
    O texto adicionado ao contrato de assinante em 2026-06-04 diz que a pessoa ou entidade não pode estar em um país ou território sujeito a sanções abrangentes dos EUA, nem ter sido constituída segundo suas leis ou residir habitualmente ali; não pode ser alguém proibido ou restrito pelas sanções dos EUA ou outras leis aplicáveis de controle de exportação; nem alguém de propriedade, sob controle ou atuando em nome dessas pessoas; e deve usar os certificados do Let’s Encrypt e os serviços fornecidos pela ISRG em conformidade com as leis dos EUA de controle de exportação e sanções

    • É possível, mas se essa filial não seguir a lei em questão, a sede nos EUA ainda continuará responsável
    • Não deveria ser na Europa. Como você disse, a esfera subordinada de alianças dos EUA não é melhor do que os próprios EUA
      Seria melhor mudar para um país neutro como Singapore ou Uruguay
    • Existem também serviços não americanos equivalentes ao Let’s Encrypt
    • O Let’s Encrypt não é algo como código ou uma empresa que dá para dividir em filiais. Sua base de existência está na relação de confiança com navegadores e sistemas operacionais
      A tecnologia em si para criar uma rota alternativa é quase trivial, como no sistema de nomes de domínio ou de endereços IP, mas é muito mais difícil fazer com que essa raiz alternativa obtenha a confiança necessária para ser aceita pelos demais participantes do mundo
      Por exemplo, suponha que alguém crie uma versão russa do Let’s Encrypt. No aspecto técnico, pedir e receber certificados via desafio ACME pode ser igual ao LE atual. Mas nenhum navegador a reconheceria como válida, e nenhum sistema operacional a trataria como válida. O governo russo poderia adicionar o novo LE como confiável nos computadores do governo, mas o trabalho de verdade seria fazer com que os outros participantes do mundo também fizessem isso. O problema não é técnico, e sim social, construído sobre confiança
      Quando a Rússia invadiu a Ucrânia, houve uma grande discussão sobre se a IANA/ICANN deveria cortar a Rússia do sistema de nomes de domínio e endereços IP. A conclusão foi não fazer isso, porque o ganho simbólico seria pequeno e o dano ao sistema como um todo, especialmente depois da guerra, seria grande demais. Se houver duas raízes, nomes de domínio ou endereços IP podem de repente passar a ter duas localizações, e consertar isso depois seria extremamente doloroso. Autoridades certificadoras não têm essa característica, então um número praticamente ilimitado de raízes pode coexistir e, assumindo que não haja colisões de hash, elas não entram em conflito entre si. Se a Rússia lançar uma nova autoridade certificadora, quem quiser pode usá-la a partir de hoje e continuar usando depois que a guerra terminar
    • Uma entidade totalmente independente seria uma opção muito melhor. O protocolo já é aberto de qualquer forma, então basta apontar para outro provedor

  • O Irã vem cortando a internet há meses, e agora os EUA proíbem a criação de conexões seguras. Realmente “eficaz”
    Organizações semiestatais russas estão gastando quantidades astronômicas de rublos no TSPU, um sistema de censura, para vigiar os moradores da Rússia, e os EUA acabam ajudando ao proibir criptografia acessível, permitindo que espionem até o tráfego atualmente criptografado

    • Os certificados da Let’s Encrypt continuam podendo ser usados tanto no Irã quanto na Rússia, só não são fornecidos aos governos do Irã e da Rússia
      Isso é apenas uma atualização dos termos para deixar claro que eles vêm cumprindo a lei relacionada, e não muda a situação nesses dois países
    • [Sou iraniano] Concordo totalmente. Isso me lembra quando os EUA proibiram cidadãos e empresas do Irã de usar infraestrutura de nuvem como AWS ou DigitalOcean
      O resultado foi que pessoas e empresas migraram para serviços locais de nuvem patrocinados pelo governo, e ficou muito mais fácil para o governo cortar o acesso à internet quando quisesse, sem interromper serviços essenciais como bancos, e-commerce, táxis por aplicativo e entrega de comida
    • O TSPU não é para vigilância, e sim para aplicação de censura e várias funções que tornam miserável a experiência de usar a internet aqui sem VPN. Para vigilância, é o SORM
      E o Roskomnadzor claramente faz parte do governo

  • Isso reforça a intuição de que certificados digitais são, no fim das contas, um meio de impor exclusão em nome do dono da autoridade certificadora
    Seja em software, firmware, hardware ou, como aqui, SSL/TLS, é uma ferramenta para impedir que as pessoas tenham propriedade e controle plenos sobre aquilo que é afetado por certificados digitais. Uma tirania digital disfarçada

    • Aqui parece que a autoridade certificadora tem o controle principal, mas o controle real está nos navegadores e sistemas operacionais que incluem essa autoridade como confiável
      O usuário também pode, pelo menos por enquanto, adicionar ou remover autoridades certificadoras. Em dispositivos como smartphones, esse controle é um pouco menos claro
      Certificados digitais para assinar pacotes de software são usados por alguns fabricantes para impor exclusão. Até onde eu sei, a Let’s Encrypt não atua nessa área, mas nesse caso o proprietário não tem o direito de decidir em quais autoridades confiar, e normalmente só o fabricante entra como confiável. Tecnicamente, mesmo que o dono do certificado raiz que assina o pacote fosse uma autoridade certificadora, ainda é discutível se esse agente deveria ser chamado assim
    • Sempre vi isso como uma cadeia de confiança, e acho que qualquer um pode criar um certificado raiz e distribuí-lo às pessoas que confiam nele
      A maioria dos serviços simples talvez não precise de TLS, mas quando o ISP está espionando a comunicação, é necessário algum meio de comunicação segura, e a melhor solução atual é construir uma cadeia de confiança
    • O ponto central do modelo de confiança é justamente excluir pessoas. Esse é o objetivo explícito
      Se você quer só criptografia sem confiança, pode usar um certificado autoassinado
    • Eu diria que “tirania digital” não é o objetivo principal, e sim um efeito colateral. Certificados digitais existem principalmente para impedir certos tipos de ataque man-in-the-middle

  • Parece que, no momento em que você negocia com uma parte sancionada, passa a violar o contrato inteiro, o que coloca todos os certificados em risco de revogação, inclusive os de países não sancionados
    Desde o começo isso é chamado de “Subscriber Agreement”, e não é um nome que sugira que o escopo seja um único certificado. Também diz que é um contrato que trata de direitos e deveres sobre “Certificates”, no plural
    Em 2.1 “Term”, diz que o contrato se mantém durante “todo o período de validade de qualquer um dos seus certificados”, e em 3.1 “Warranties” diz “ao solicitar, aceitar ou usar um certificado da Let’s Encrypt”, então o escopo parece amplo

    • Cumprimentei um iraniano hoje, vamos ver se a Let’s Encrypt revoga meu site

  • Isso é muito ruim. Quase o pior cenário possível. Se todos os serviços locais começarem a parar em países sancionados, o governo desses países vai forçar todos os usuários a instalar um certificado raiz ou cortar o acesso aos serviços e sites locais
    Aí esse certificado raiz poderá ser usado para ataques man-in-the-middle. No pior caso, depois que a maioria dos usuários instalar o certificado raiz, o equipamento estatal de inspeção profunda de pacotes poderá fazer man-in-the-middle em todo o tráfego e bloquear todo o tráfego em que isso não for possível

    • Então as sanções funcionaram mesmo
    • Não sei por que recebi downvote. O governo russo já tentou empurrar um certificado raiz governamental para serviços bancários usando o Yandex Browser, e agora isso acontece

  • Isso é um canário?
    O que aconteceria se alguém começasse a usar ou continuasse usando um certificado da Let’s Encrypt em lugares como Groenlândia, Cuba ou a UE?
    A Let’s Encrypt recebeu uma intimação?

    • É possível, em si, que a ISRG tenha recebido uma intimação. O DOJ dos EUA hoje parece uma mistura de políticos com palhaços incompetentes. Mas isso não significa muita coisa. O ponto principal é que eles não sabem de nada
      O que poderiam ter informado a eles é algo registrado em logs públicos, visíveis para qualquer um, mesmo que a pessoa nem saiba soletrar “subpoena” nem emitir uma
      Algumas pessoas imaginam que a autoridade certificadora guarda algum segredo, e que o usuário criou esse segredo e o enviou para ela, ou que a autoridade o criou e entregou uma cópia, então o governo dos EUA poderia obter esse segredo por intimação. Mas a essência da infraestrutura de chave pública é usar criptografia de chave pública. Se fosse aceitável todo mundo por aí ter segredos, essa estrutura inteira não seria necessária
    • Nem a Groenlândia nem a UE são alvos de sanções dos EUA

  • Isso é mesmo algo novo? Para mim, isso parece a típica restrição de exportação dos EUA sobre tecnologia de criptografia. Essas restrições existem desde os anos 90
    Se a Let’s Encrypt é uma empresa dos EUA, ou se você publica algo no GitHub, ou posta algo em grandes lojas de aplicativos, você fica sujeito às restrições de exportação dos EUA relacionadas a criptografia. Toda vez que eu publicava um app no Google Play, precisava enviar um formulário informando ao governo dos EUA como aquele app usava criptografia
    Essas restrições existem desde o fim dos anos 1950 e têm uma história longa e complexa em relação à criptografia computacional. Essa redação parece linguagem comercial padrão necessária para cumprir as exigências de exportação EAR dos EUA

    • Certificados não são tecnologia criptográfica, são apenas números. Quem solicita o certificado já instalou software de criptografia no servidor, e o cliente que vai se conectar também
      Tecnicamente não há nada de especial nesses números; eles pertencem ao campo do contrato social de que a cadeia de confiança os abençoou
    • Se uma organização queria promover privacidade de forma séria, deveria ter evitado os EUA desde os anos 90 ou até os anos 50. Ainda assim, o segundo melhor momento para se restabelecer em uma jurisdição segura é hoje

  • A palavra “sanction” é realmente curiosa. Ela é o próprio antônimo de si mesma.
    Em “The committee sanctioned the new policy.” significa que aprovou, e em “The committee sanctioned the rogue nation.” significa que impôs sanções

    • O inglês tradicional tem muitos autoantônimos, como cleave

  • Talvez tenha sido um erro concentrar cerca de 60% dos certificados web em um único provedor

    • Felizmente, todos que usam esse provedor utilizam um protocolo aberto, e a migração também é bem fácil
    • Antes disso, tudo era sem criptografia e era preciso pagar para obter certificados. Talvez possamos voltar àquela época, mas hoje vivemos em um mundo que sabe que toda conexão sem criptografia está sujeita a ataques man-in-the-middle. O mundo de agora é muito mais hostil