https://habr.com/ru/post/513800/
И авторы статьи пишут "нормальный SSL-сертификат от Let's Encrypt". Вот
уж LE это как-раз и есть иллюзия безопасности. А с госсайтами видно
просто по http:// URL-у что безопасности нет, никаких иллюзий, чётко
оценивайте риски, всё чётко и понятно. Ну и вопрос к серьёзности того
что делает хостер и что нужно для TLS-а ФСБшного сайта -- это разные
требования.
Да и главный вопрос: это какой же CA будет отвечать за аутентичность
сайтов ФСБ, МВД, СВР, и т.д.? Кто будет *доверенной* третьей стороной
для них? А кто из CA при этом присутствует во всех этих броузерах и ОС
пользователей?
А вообще, где надо, так криптографией, исключительно ГОСТовой, всё
обёрнуто ещё как.
из Интернета это не приоритет.