Let's Encrypt, dünyanın en büyük ücretsiz SSL/TLS sertifika sağlayıcısı ve bugünkü HTTPS web'inin temel hizmetlerinden biri, abonelik sözleşmesini güncelleyerek sertifika başvuru sahiplerinin kapsamlı ABD yaptırımları, ihracat kontrol kısıtlamaları veya ilgili yasaklı taraf kuralları kapsamında olmadığını onaylamasını zorunlu kıldı.
Bu güncelleme, 4 Haziran 2026 tarihli Let's Encrypt Abonelik Sözleşmesi sürüm 1.7'de yer alıyor. Sözleşme, Let's Encrypt'in arkasındaki kar amacı gütmeyen kuruluş olan Internet Security Research Group (ISRG) tarafından verilen SSL/TLS sertifikalarını talep etme, kabul etme ve kullanma koşullarını belirliyor.
Temel değişiklik, abone garantilerini açıklayan Bölüm 3.1'de. Aboneler artık kapsamlı ABD yaptırımlarına tabi bir ülke veya bölgede bulunmadıklarını, bu bölgenin yasalarına göre kurulmadıklarını veya bu bölgede olağan ikamet etmediklerini onaylamak zorunda. Ayrıca, ABD veya diğer geçerli yaptırım ve ihracat kontrol yasaları kapsamında yasaklı veya kısıtlı bir taraf olmadıklarını ve bu tür taraflar tarafından sahip olunmadıklarını, kontrol edilmediklerini veya onlar adına hareket etmediklerini beyan etmeleri gerekiyor.
Pratikte bu güncelleme, Let's Encrypt sertifika uygunluğunu doğrudan ABD yaptırım uyumluluğuna bağlıyor. Hem yaptırım uygulanan bölgeler için coğrafi kısıtlamaları hem de belirli yaptırım uygulanan taraflar için liste tabanlı kısıtlamaları kapsıyor. Ancak bu değişiklik, yeni bir teknik sertifika doğrulama süreci getirmiyor; bu, abone tarafından yapılan yasal bir garanti olarak kalıyor.
Güncellenen sözleşme ayrıca sertifika yaşam döngüsü sorumluluklarını da etkiliyor. Mevcut bir sertifika için Bölüm 3.1'deki garantilerden herhangi biri geçersiz hale gelirse, abonenin derhal iptal talebinde bulunması gerekiyor. Çoğu kullanıcı için bu güncellemenin pratik bir etkisi olmayacak olsa da, kapsamlı yaptırım uygulanan bölgelerle bağlantılı olanlar veya listelenen taraflar için yeni dil, uyumluluk gerekliliğini sözleşmede açıkça belirtiyor.