Сегодня американский центр сертификации Let’s Encrypt официально заявил, что прекратит обслуживание TLS-сертификатов для российского мессенджера MAX. Срок действия текущего криптографического документа истекает 4 сентября 2026 года, после чего безопасный доступ к веб-версии платформы будет заблокирован в большинстве популярных браузеров. Причиной отказа от дальнейшего сотрудничества стали новые санкционные ограничения со стороны США, причем ранее аналогичное решение приняла бельгийская компания GlobalSign.
Российский мессенджер MAX разрабатывает компания ООО «Коммуникационная платформа», входящая в структуру крупного ИТ-холдинга VK. Продукт запустили в 2025 году, и он быстро приобрел статус государственного стандарта связи. С сентября прошлого года приложение стало обязательным для предустановки на все новые смартфоны, планшеты и умные телевизоры, продаваемые на территории России и Беларуси. Благодаря мощной маркетинговой поддержке и блокировкам зарубежных конкурентов со стороны регулирующих органов, к весне 2026 года аудитория площадки превысила сто миллионов зарегистрированных учетных записей.
Столь внушительный масштаб делает проблему с криптографическими сертификатами критической для всей национальной инфраструктуры цифровых коммуникаций. Ежедневно через серверы платформы проходят миллионы гигабайт зашифрованного трафика, защита которого напрямую зависит от валидности TLS-ключей.
Почему американские центры прекращают обслуживание
Центр сертификации Let’s Encrypt управляется некоммерческой организацией Internet Security Research Group, которая зарегистрирована в Калифорнии и полностью подчиняется американскому законодательству. В связи с ужесточением технологических санкций организация вынуждена ограничивать предоставление услуг проектам, связанным с государственными структурами подсанкционных территорий. Платформа MAX тесно интегрирована с порталом Госуслуг и используется для официального документооборота.
«Большинство наших блокировок, связанных с санкциями, применяются только к правительствам определенных стран, находящихся под санкциями, а не к их населению в целом», — пояснил политику сервиса разработчик Let’s Encrypt на профильном форуме.
Изменение правил коснулось не только североамериканских провайдеров. Ранее аналогичный шаг предприняла технологическая компания GlobalSign, штаб-квартира которой находится в Бельгии. Крупный европейский сертификационный центр также отказался продлевать цифровые подписи для серверов мессенджера MAX, сославшись на необходимость соблюдения строгих международных ограничений и высокий риск вторичных санкций.
Как отзыв сертификата повлияет на работу сети
Современный TLS-сертификат отвечает за стойкое шифрование трафика между устройством пользователя и дата-центрами компании. Если срок действия документа истекает или он принудительно отзывается регулятором, операционные системы iOS, Android, Windows и macOS начинают считать сетевое подключение скомпрометированным.
Для рядовых пользователей веб-версии MAX это будет означать внезапное появление красного экрана с предупреждением об ошибке конфиденциальности в таких программах как Google Chrome, Apple Safari и Mozilla Firefox. Чтобы зайти на сайт, человеку придется вручную добавлять ресурс в исключения, что прямо противоречит базовым концепциям кибербезопасности и многократно повышает риск фишинга.
Мобильные клиенты национального мессенджера также столкнутся с перебоями, если их внутренние алгоритмы авторизации опираются на системные хранилища сертификатов от корпораций Apple и Google. Инженерам VK придется экстренно обновлять мобильные приложения, чтобы внедрить альтернативные механизмы проверки подлинности удаленных серверов.
Угроза для корпоративного сектора
Мессенджер MAX активно внедряется в деловую среду. Сотни частных компаний и государственных учреждений перенесли в него рабочие чаты, внутренние документы и ежедневные звонки после того, как Роскомнадзор ввел жесткие ограничения на использование зарубежных платформ обмена сообщениями.
Если международные сертификаты перестанут работать четвертого сентября, многие офисные сотрудники попросту не смогут получить защищенный доступ к корпоративной почте и командным календарям через стандартные браузеры на своих рабочих местах. Технический сбой ставит под угрозу непрерывность бизнес-процессов в тысячах организаций по всей стране, которые за последний год попали в тотальную зависимость от стабильности отечественной коммуникационной среды.
Переход на сертификаты Минцифры и последствия
Единственным технически надежным выходом для команды разработчиков MAX остается полный переход на сертификаты Национального удостоверяющего центра, контролируемого Министерством цифрового развития России. Этот шаг позволит восстановить защищенное соединение, но создаст серьезные барьеры для значительной части аудитории.
Сертификаты Минцифры по умолчанию встроены исключительно в отечественные веб-обозреватели, такие как Яндекс Браузер. Пользователям иностранных программ придется устанавливать российский корневой сертификат вручную, предварительно скачав его с портала Госуслуг и внеся в доверенную зону операционной системы. Для мобильной аудитории на устройствах iPhone установка стороннего криптографического профиля является еще более сложным и неочевидным процессом, требующим перехода в глубокие настройки системы и ручного подтверждения доверия.
Отказ Let’s Encrypt от поддержки крупнейшего отечественного ИТ-проекта формирует опасный прецедент в технологической отрасли. Руководству холдинга VK потребуется не только оперативно перестроить сетевую архитектуру серверов, но и запустить масштабную информационную кампанию, чтобы объяснить десяткам миллионов пользователей необходимость ручной установки государственных сертификатов.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Для подписки на ИИ Claude будет нужен паспорт и селфи - 13/06/2026 14:31
- США забирают у России ключи от интернета, сайты и приложения станут опасными - 13/06/2026 14:12
- Microsoft может избавиться от Xbox - 13/06/2026 13:58
