Мессенджер Max может остаться без зарубежного TLS-сертификата безопасности. Это значит, что сайт (или веб-приложение) мессенджера перестанет открываться в браузере. Пользователь получит предупреждение о небезопасности интернет-соединения, которое почти невозможно обойти.
«Макс» может остаться без сертификации: мессенджер перестанет открываться даже в браузере?
Есть ряд важных нюансов, которые следует учитывать. Но если вкратце — все не так плохо, как рисуют телеграм-каналы.
Архивы пресс-службы
Особенно сильно достанется пользователям iOS. Установить Max через AppStore больше нельзя — Apple удалила приложение из-за санкций. Но если сертификат отзовут, владельцы айфонов не смогут и воспользоваться веб-версией приложения (если они не скачали Max до удаления).
Впрочем, пока выводы делать рано. Пока речь не идет о принятом решении, а лишь о дискуссии на площадке сообщества Let's Encrypt о возможности выдачи и дальнейшего использования сертификата для домена сервиса.
Представитель Let's Encrypt пояснил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в санкционных списках США. Поскольку Let's Encrypt работает под юрисдикцией США, организация обязана соблюдать американские санкционные ограничения.
«Let's Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями. Вы можете попробовать другой центр сертификации с учетом других правил, которые разрешают выдачу сертификата», — сказано в комментарии представителя сервиса.
Судя по тональности сообщения, сертификат продлевать не будут, однако из текста также следует, что Let's Encrypt готовы к сотрудничеству. Просто нужно подыскать новый формат. И до 4 сентября — именно тогда истекает действие сертификата, время еще есть.
У разработчиков мессенджера есть несколько вариантов действий. Так, они могут попытаться получить сертификат у какой-либо европейской компании. Вряд ли получится (хотя всякое может случиться), но зато такой сертификат позволит пользоваться мессенджером без ограничений в браузере.
Есть и другой путь — сертификация у китайских компаний. Это компромисс с рядом ограничений. Такая сертификация не очень хорошо принимается популярными браузерами. Тот же Google Chrome может ругаться на китайсий сертификат, хотя многое зависит от компании.
Но, вероятно, разработчики пойдут третьим путем — сертификация у Минцифры. У этого решения есть важная проблема: из коробки сертификату доверяют только Яндекс.Браузер и «Атом», а в Chrome/Firefox/Safari пользователю нужно вручную ставиать корневой сертификат, плюс обязательное попадание домена в публичный CT-список, без wildcard по широкой маске. Рядовой пользователь так заморачиваться не будет.
А значит итог такой: Max не станет востребованным у зарубежных владельцев айфонов. Вероятно, он обретет какую-то популярность на android, но вот его будущее на iOS туманно. Пока не снимут международные санкции.