Американский некоммерческий удостоверяющий центр Let’s Encrypt откажется от дальнейшего обслуживания TLS-сертификатов для российского национального мессенджера «МАКС». Срок действия нынешнего документа подойдёт к концу 4 сентября 2026 года, после чего безопасное подключение к веб-версии сервиса начнёт блокироваться подавляющим большинством современных браузеров. По официальной версии, поводом для прекращения технической поддержки послужили санкционные ограничения со стороны Соединённых Штатов. Примечательно, что ранее аналогичный шаг уже предприняла бельгийская компания GlobalSign.
Мессенджер «МАКС», аудитория которого успела перешагнуть, по некоторым данным, отметку в 100 миллионов человек, с 1 сентября этого года включён в перечень обязательного программного обеспечения для предварительной установки на все новые смартфоны и планшеты, поступающие в официальную продажу на территории России. Из-за аннулирования сертификата операционные системы iOS, Android и Windows начнут расценивать попытки подключения к сервису как потенциально скомпрометированные. В частности, при попытке открыть веб-версию через Google Chrome или Safari пользователи будут сталкиваться с предупреждающим «красным экраном». Для получения доступа на сайт ресурс придётся вручную вносить в список исключений браузера.
Наиболее ощутимо последствия этого решения ударят по корпоративному сегменту. После блокировки зарубежных аналогов многие отечественные компании и государственные структуры перевели свои рабочие коммуникации в «МАКС». Если с 4 сентября сертификаты перестанут действовать, доступ сотрудников к внутрикорпоративной почте и чатам окажется нарушен, что грозит парализовать бизнес-процессы в тысячах организаций. Одним из немногих реальных выходов из ситуации выглядит переход на сертификаты Минцифры России, однако на данный момент их поддержка интегрирована «из коробки» только в отечественные решения, такие как «Яндекс Браузер».
Пользователям, предпочитающим иностранный софт, придётся самостоятельно скачивать и устанавливать корневой сертификат с портала «Госуслуги». Таким образом, перед командой разработчиков сервиса стоит непростая задача: им нужно не только в экстренном порядке перенастраивать серверную инфраструктуру, но и организовывать масштабную кампанию по обучению миллионов пользователей основам ручной установки сертификатов безопасности.
Мнение редакции
«А ничё тот факто, что» государственная платформа с многомиллионной аудиторией до последнего опиралась на бесплатные ключи американского некоммерческого центра? Подлинный цифровой суверенитет – это не только обязательная предустановка ПО на смартфоны, но и независимость на уровне невидимых рядовому пользователю сетевых протоколов.
С другой стороны, в действиях Let’s Encrypt прослеживаются двойные стандарты по отношению к простым пользователям. Изначально этот удостоверяющий центр создавался с благородной миссией – зашифровать весь мировой интернет, сделав приватность и безопасность данных доступными для каждого человека на планете. Но на практике отзыв сертификата бьёт не по конкретным корпорациям, а по миллионам обычных граждан: учителям, врачам, менеджерам и студентам, которые и так (порой вынужденно) каждый день общаются в мессенджере.
Декларируя безопасность в сети как базовое право человека, западные ИТ-институты одним решением лишают этой защиты рядовых россиян. Под предлогом санкций миллионы людей фактически ставят перед выбором: либо рисковать утечкой личных переписок, сидя на незащищённом соединении, либо своими руками устанавливать в систему государственные сертификаты, против которых те же западные институты обычно активно выступают.
«МАКС» задумывался как суверенная альтернатива и эдакий «российский WeChat», но на практике споткнулся о базовый инструмент веб-безопасности. Теперь разработчикам предстоит нетривиальная задача: объяснить миллионам простых пользователей, зачем им нужно лезть в настройки и что-то скачивать с, условных, «Госуслуг», чтобы просто отправить сообщение коллеге. И от того, насколько бесшовно (или болезненно) пройдёт этот переход, во многом будет зависеть реальное, а не «навязанное» сверху, доверие к национальному мессенджеру.
