Пользователи российского государственного мессенджера Max массово лишились доступа к веб-версии сервиса утром 6 июня 2026 года. Причиной масштабного сбоя стал досрочный отзыв TLS-сертификата безопасности удостоверяющим центром GlobalSign, из-за чего популярные браузеры начали агрессивно блокировать ресурс как фишинговый. Это уже второй серьезный удар по инфраструктуре платформы за неделю, последовавший сразу за удалением официального мобильного клиента из экосистемы Apple.
Ошибка сертификата и реакция защитных систем
Попытка открыть сайт web.max.ru в браузере Firefox теперь сопровождается красным экраном с предупреждением о критической угрозе. Программа прямо сообщает пользователям, что кто-то, выдающий себя за сайт, может попытаться украсть данные банковских карт, пароли или адреса электронной почты. Аналогичным образом на внезапное отсутствие валидного криптографического документа реагируют встроенные защитные механизмы антивируса от Лаборатории Касперского, которые начали помечать национальный домен как недоверенный и блокировать передачу сетевых пакетов.
Проблема затронула исключительно браузерную версию платформы, которая активно продвигалась как удобное решение для корпоративного сегмента. «Проверка показывает, что сертификат для домена *.max.ru, выданный центром GlobalSign, получил статус Revoked (отозван) и больше не считается доверенным в основных системах, включая Mozilla, Apple, Android, Java и Windows», — пишет автор технического блога GoHa.Ru.
Срок действия этого документа должен был истечь только в феврале 2027 года, однако европейский удостоверяющий центр принял решение о его досрочном аннулировании без публичного объяснения причин. Разработчики мессенджера из корпорации VK отреагировали на инцидент в течение нескольких часов. Техническая команда оперативно выпустила заплатку, переведя платформу на использование бесплатных сертификатов от некоммерческого центра Let’s Encrypt. Это позволило частично восстановить доступ к сайту, однако предупреждения о небезопасном подключении успели увидеть тысячи корпоративных пользователей по всей стране.
Цепная реакция блокировок и удаление из App Store
Инцидент с отзывом сертификата стал закономерным продолжением череды проблем, преследующих государственный мессенджер с весны 2026 года. Буквально за два дня до блокировки домена в браузере, 4 июня, приложение Max полностью исчезло из магазина App Store. Представители американской корпорации Apple официально объяснили удаление программы соблюдением актуального режима международных санкций, что сделало невозможной прямую установку и фоновое обновление клиента на смартфонах iPhone.
Параллельно к российской платформе возникли серьезные вопросы у ведущих международных провайдеров сетевой инфраструктуры. В конце апреля 2026 года глобальный сервис Cloudflare Radar публично присвоил доменам max.ru и web.max.ru метки шпионского программного обеспечения и вредоносного ресурса. Техническая поддержка Cloudflare тогда обосновала свое решение подозрительной активностью сервиса по несанкционированному сбору данных.
Авторы профильного телеграм-канала Scamshot выяснили, что приложение в фоновом режиме собирает информацию о применяемых VPN-сервисах, проверяет список установленных на телефоне сторонних программ и фиксирует точное местоположение гаджета, блокируя переход мобильной операционной системы в спящий режим. Хотя позже метка Cloudflare была временно снята после переговоров с представителями VK, репутационный ущерб оказался критическим.
Роль GlobalSign и судьба альтернативных клиентов
Решение бельгийского провайдера GlobalSign об отзыве сертификатов для инфраструктуры VK применяется в этом году не впервые. В апреле 2026 года этот же удостоверяющий центр аннулировал TLS-сертификат у проекта Telega — альтернативного клиента, созданного для перехвата российской аудитории мессенджера Telegram.
Тот инцидент развивался по идентичному сценарию: досрочный отзыв подписи привел к массовой блокировке доменов в браузерах Chrome и Safari, а затем последовало безапелляционное удаление приложения из App Store. Аналитики компании RKS Global тогда доказали, что клиент Telega тайно пропускал пользовательский трафик через сторонние серверы в Казани, фактически сохраняя у себя ключи дешифровки, историю переписки и медиафайлы граждан.
В условиях, когда российский интернет все чаще функционирует по принципу жестких белых списков, инфраструктурные ограничения накладывают отпечаток на все внутренние цифровые продукты. Сейчас мессенджер Max активно позиционируется властями как обязательная замена зарубежным платформам WhatsApp и Telegram, стабильная работа которых в России подверглась ограничениям со стороны Роскомнадзора. По заявлениям разработчиков, за год принудительного перевода сотрудников бюджетной сферы аудитория сервиса превысила 100 миллионов человек.
Однако нарастающие технические проблемы ставят под вопрос безопасность данных пользователей. Мессенджер, внедренный для ведения официальной документации в школах, больницах и министерствах, оказался абсолютно уязвим перед решениями сторонних зарубежных удостоверяющих центров. Необходимость экстренно переходить на базовые открытые сертификаты прямо указывает на то, что крупные международные IT-компании начали систематически отказывать российским государственным проектам в предоставлении услуг уровня enterprise. Без надежного криптографического подтверждения подлинности использование платформы в банковском и государственном секторах становится невозможным, так как операционная система Windows будет автоматически блокировать любую передачу чувствительной информации на недоверенные серверы.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Инсайдер раскрыл дизайн iPhone 18 Pro - 07/06/2026 00:34
- Браузеры заблокировали веб-версию мессенджера Max - 06/06/2026 23:30
- Госдума обещает полный цифровой суверенитет России к 2028 году - 06/06/2026 23:13
