Американский центр сертификации Let’s Encrypt заблокировал домен max.ru — выдавать новые TLS-сертификаты для госмессенджера организация больше не будет.
TLS-сертификат — это цифровое удостоверение сайта: именно он отвечает за тот самый замочек о безопасности сайта в браузере и зашифрованное соединение. Причина блокировки стандартная: санкции. Let’s Encrypt обновила соглашение, добавив прямой запрет на работу с доменами подсанкционных структур — и МАХ автоматически попал под раздачу. Действующий сертификат истекает 4 сентября.
Это уже второй удар подряд. Раньше МАХ лишился сертификата бельгийской GlobalSign — тогда мессенджер оперативно переключился на Let’s Encrypt. Теперь и этот путь закрыт. Без действующего TLS-сертификата зайти на сайт мессенджера через любой иностранный браузер безопасно не получится — соединение будет помечено как небезопасное или заблокировано.
Формально выход остаётся один — сертификат от Минцифры. Но его не признаёт ни один зарубежный браузер, только отечественные вроде Яндекс Браузера и Атома. Пресс-служба МАХ уже заявила, что с сертификатами «всё будет в порядке» — правда, как именно, не уточнила.
А вы вообще пользуетесь МАХ или давно перешли на что-то другое? Пишите в комментариях.