Https://Www.Ixbt.Com/News/2022/03/16/Fakticheski-Jeto-Oznachaet-Smert-Protokola-Https-V-Rossii--Glava-Mincifry-Ukrainy-Podtverdil-Vazhnye-Izmenenija.Html Скорее всего let's encrypt сделает тоже самое. Слышал вроде Яндекс

создал свой центр сертификации.
Как им пользоваться?

Свой СА вроде не яндекс делает, а минцифры https://habr.com/ru/company/yandex/blog/655185/

А толку от сертификата этого, его во всем мире пошлют. Он фейковый

Толк в том, что вы можете создать защищенное соединение и оно как минимум будет работать внутри страны.

Что есть фейк? Основная задача это подтвердить, что сайт, с которым вы соединяетесь он и есть.

Если у тебя армия клиентов которые не могут установить Яндекс браузер, это фиаско

Хорошего и простого решения сейчас никто предложить не сможет.

Предложить можно, только он будет уже совсем в другой плоскости

Спасибо

У меня нет международных проектов. Поэтому на трафик из-за бугра можно просто забить.

в облаке есть хранилка сертификатов и их автовыпуск через lets encrypt. мб про это вспомнили

Есть. Использую. Вопрос в другом - а если ЦА летс енкрипта перестанет обновлять сертификаты в России?

Например? Интересно было бы знать

У тебя и в россии ничего не будет работать. Потому что корневой сертификат не доверенный

Плохо

Так а толку если его CA не будет в большинстве браузеров?

Ну и даже если let's encrypt такое сделают. Все равно можно будет получать серты на зарубежных серверах и их использовать

Если CA не будет в google chrome, mozila, safari, edge, ie толку не будет

В я-браузере будет

Ну дык это же плохо. Есть шанс mitm атаки. Раз уже в него вшиваются какие-то левые государственные CA. + никто не будет пытаться переводить всех своих клиентов на Ябраузер. Как по мне это наоборот показатель того, что ябраузером лучше не пользоваться