2026 年 6 月 4 日,Let's Encrypt 发布了订阅协议 v1.7,在其中加入了针对美国制裁地区的合规条款。这一更新对全球证书基础设施产生了深远影响 —— 据估算,约 250 万至 600 万个网站可能受到波及,其中仅俄罗斯和伊朗就有超过 200 万个站点。对于依赖 Let's Encrypt 的工程师和架构师而言,这不仅是法律合规问题,更是技术架构层面的重大挑战。
制裁条款的技术实质
新版订阅协议明确禁止以下实体使用 Let's Encrypt 证书:位于美国全面制裁目标国家或地区的个人或实体;受美国或其他适用制裁与出口管制法律法规限制的一方;以及由前述两类实体拥有、控制或代表其行事的主体。协议要求用户在使用证书时遵守美国出口管制与制裁法律法规。
这一条款的覆盖面远超简单的地理限制。从工程角度看,它引入了三个关键风险点:
协议范围的广泛性:订阅协议适用于 "任何" 有效证书,而非仅针对新申请的证书。这意味着即使历史证书也可能因用户身份变化而触发合规风险。协议第 2.1 条明确约定,协议效力持续至 "任何" 证书有效期内。
连带责任机制:如果组织向受制裁实体提供服务,即使自身不在制裁名单上,也可能因 "代表其行事" 而违反协议。这对于 CDN、云服务提供商和托管服务商尤为敏感。
证书撤销风险:违反协议可能导致证书被撤销,进而引发服务中断。与证书过期不同,撤销事件会立即生效,且 OCSP 响应会传播至全球浏览器和客户端。
多 CA 架构的工程必要性
单一 CA 依赖的风险在此次事件中暴露无遗。Let's Encrypt 目前服务着全球约 60% 的 TLS 证书,这种集中度使得政策变化的影响被急剧放大。工程师应当从以下维度重构证书基础设施:
主备 CA 切换机制:核心服务应配置至少两个独立 CA 的证书链。主备切换不应依赖人工操作,而应在证书管理工具(如 cert-manager、lego、acme.sh)中实现自动化。关键配置参数包括:CA 健康检查端点、证书申请失败重试策略、备用 CA 激活阈值。
地域隔离策略:对于服务全球用户的应用,建议按用户地理位置划分证书来源。美国本土用户继续使用 Let's Encrypt,而可能涉及制裁地区的流量应路由至非美国管辖的 CA(如 Actalis、ZeroSSL/Sectigo)。这需要在边缘节点或负载均衡层实现智能路由。
证书透明度监控:利用 Certificate Transparency(CT)日志监控域名的证书签发情况。异常签发或撤销事件应在分钟级被发现,而非依赖浏览器报错或用户投诉。
替代 CA 的技术评估
在寻找 Let's Encrypt 替代方案时,工程师需要综合评估以下维度:
Actalis:意大利 CA,提供免费的 ACME 接口,支持无限量 90 天 DV 证书。其管辖权在欧盟,不受美国制裁法规直接约束。但免费计划不包含通配符证书,且品牌知名度较低可能导致部分旧版客户端兼容性问题。
ZeroSSL:奥地利公司(2024 年被 HID Global/Assa Abloy 收购),底层证书由 Sectigo 签发。提供 ACME 支持,免费层包含通配符证书。需要注意的是,Sectigo 是美国公司,理论上同样受美国法律管辖。
BuyPass:挪威 CA,已于 2024 年停止签发 TLS 证书,不再作为可行选项。
自建私有 CA:对于内部服务或可控客户端环境,私有 CA 可完全规避外部合规风险。但需要解决根证书分发、证书透明度、CRL/OCSP 基础设施等复杂问题。
自动化合规检测与证书轮换
面对动态变化的制裁名单,静态配置已不足够。建议实施以下自动化机制:
订阅者身份验证流水线:在证书申请流程中集成制裁名单(SDN List)查询。OFAC、BIS 等机构的名单更新应被监控,并在新增条目时触发证书状态审查。
证书生命周期缩短策略:Let's Encrypt 已推动 7 天短周期证书试点。从合规角度看,短周期证书降低了政策变化后的暴露窗口。建议将证书有效期从 90 天进一步压缩至 30 天或更短,配合自动化轮换流水线。
撤销响应预案:建立证书撤销事件的应急响应流程,包括:备用证书预签发、快速切换 DNS 记录、客户端缓存清除策略(通过 OCSP Must-Staple 或短 TTL)。
架构决策的长期考量
此次事件揭示了互联网基础设施的深层脆弱性 —— 当单一非营利组织控制着全球过半的加密证书时,地缘政治因素将直接转化为技术风险。工程师在架构设计时应考虑:
管辖权分散原则:关键基础设施不应依赖单一司法管辖区的服务。证书、DNS、CDN、云存储等组件应分布在不同法律体系下,避免 "单点政治故障"。
协议层面的去中心化:DANE(DNS-based Authentication of Named Entities)和 Sovereign CA 等方案提供了绕开传统 CA 体系的可能性。尽管部署复杂度较高,但对于高敏感度场景值得评估。
供应商锁定缓解:ACME 协议的标准化使得 CA 切换成本相对较低,但仍需注意各 CA 的速率限制、验证方式差异和 API 扩展特性。保持配置的可移植性是降低锁定风险的关键。
结论
Let's Encrypt 的制裁合规更新是互联网基础设施政治化的又一信号。对于工程师而言,这意味着证书管理已从纯粹的技术问题转变为需要法律、合规、架构多维度考量的复杂议题。建立多 CA 容错架构、实施自动化合规检测、缩短证书生命周期,是应对这一新常态的必要措施。在证书透明度日益重要的今天,单一依赖任何 CA 都已成为不可接受的风险敞口。
参考来源
- Let's Encrypt Subscriber Agreement v1.7 (June 4, 2026): https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026.pdf
- Hacker News Discussion: https://news.ycombinator.com/item?id=48453275
- Let's Encrypt Policy Repository: https://letsencrypt.org/repository/
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。