Let's Encrypt - Les sanctions US s'invitent dans le contrat

Introduction : Let’s Encrypt impose depuis le 4 juin une clause obligatoire interdisant l’accès aux utilisateurs localisés, organisés sous les lois de, ou résidents dans les pays cibles de sanctions américaines complètes (Cuba, Iran, Corée du Nord, Crimée, Donetsk, Lougansk), affectant ONG humanitaires, journalistes et universités dans ces zones. Une violation potentielle sur un seul certificat peut théoriquement déclencher la révocation en cascade de tous les autres certificats de l’utilisateur via la section 2.2 du contrat, créant un risque majeur pour les hébergeurs gérant plusieurs sites. Les alternatives européennes comme ZeroSSL, rachetée début 2024 par HID Global (basée au Texas), restent soumises aux mêmes obligations OFAC, laissant peu d’échappatoires hors juridiction US pour le HTTPS gratuit.

https://korben.info/lets-encrypt-v17-subscriber-agreement.html