«Великий, безопасный и национальный»: как мессенджер Max ищет своё место под солнцем (и сертификат)
Встречайте — Max, национальный и безопасный мессенджер! С логотипом в виде каббалистического знака Самех он должен был стать гордостью отечественной IT‑индустрии. Но, кажется, вместо триумфа нас ждёт эпическая сага о том, как создать мессенджер, который не откроется ни у кого, кроме самых стойких патриотов.
Сертификатный детектив: Max на грани браузерного исчезновения
Гром среди ясного неба: Max может остаться без сертификации. Звучит как конец света для пользователей, но не спешите паниковать — пока это всего лишь дискуссия в сообществе Let’s Encrypt. Однако дискуссия с последствиями: если сертификат не продлят, веб‑версия мессенджера перестанет открываться в браузере. Вместо чата пользователь увидит зловещее предупреждение о небезопасности соединения — и это почти невозможно обойти.
Особенно не позавидуешь владельцам iOS. Apple уже удалила приложение из App Store из‑за санкций, а если сертификат отзовут, то и веб‑версией воспользоваться не получится (если, конечно, вы не успели скачать Max до удаления). Получается, что Max — это мессенджер с ограниченным сроком годности: успел — пользуйся, опоздал — ищи альтернативы.
Уязвимости, отели и блокировки: приключения Max продолжаются
Но это ещё не всё! В Max нашли сотни уязвимостей — видимо, безопасность была заложена в концепцию с самого начала. Зато есть и хорошие новости: через мессенджер уже запустили эксперимент по бронированию отелей. Видимо, чтобы пользователи не скучали, пока ждут исправлений уязвимостей.
А ещё Max начал блокировать аккаунты россиян — мессенджер не устраивает «однотипные» ответы. Видимо, алгоритмы решили, что пользователи должны быть более креативны в переписке. Теперь вместо «Привет, как дела?» нужно писать поэму в стиле Серебряного века — иначе блокировка!
Let’s Encrypt говорит «нет»: санкции против домена
Представитель Let’s Encrypt пояснил ситуацию: домен Max связан с компанией «Коммуникационная платформа», которая находится в санкционных списках США. Поскольку Let’s Encrypt работает под юрисдикцией США, организация обязана соблюдать ограничения.
«Let’s Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями. Вы можете попробовать другой центр сертификации с учётом других правил, которые разрешают выдачу сертификата», — вежливо намекнули разработчикам.
Тонкость момента в том, что Let’s Encrypt, похоже, готовы к сотрудничеству — просто нужно «подыскать новый формат». До 4 сентября, когда истекает срок действия текущего сертификата, ещё есть время. Но хватит ли его?
Варианты спасения: Европа, Китай или Минцифры?
У разработчиков Max есть несколько путей — каждый со своими подводными камнями:
- Сертификат от европейской компании. Теоретически возможно, но маловероятно. Европейские центры сертификации тоже внимательно следят за санкциями — и вряд ли захотят рисковать.
- Сертификат от китайских компаний. Компромиссный вариант, но с нюансами: популярные браузеры вроде Google Chrome могут ругаться на китайский сертификат. Пользователю придётся мириться с предупреждениями — не самый удобный UX.
- Сертификация у Минцифры. Самый «патриотичный» вариант. Но и здесь не всё гладко:
доверяют такому сертификату только Яндекс.Браузер и «Атом»;
в Chrome/Firefox/Safari нужно вручную ставить корневой сертификат;
домен должен попасть в публичный CT‑список без wildcard по широкой маске.
Рядовой пользователь вряд ли будет возиться с ручной установкой сертификатов — проще перейти в Telegram или WhatsApp.
Перспективы: туманно, но патриотично
Что же ждёт Max в будущем?
- На iOS перспективы туманны: без сертификата и без приложения в App Store мессенджер фактически недоступен.
- На Android ситуация чуть лучше — возможно, найдётся аудитория среди тех, кто готов ставить сертификаты вручную и мириться с ограничениями.
- За рубежом Max вряд ли станет популярным — международные пользователи не горят желанием разбираться в российских сертификатах и санкционных нюансах.
Вывод: великий, безопасный и… труднодоступный?
История Max — это наглядный урок о том, как амбиции «национального и безопасного» мессенджера сталкиваются с реальностью санкций, браузерных ограничений и пользовательского удобства.
Вместо того чтобы стать заменой зарубежным сервисам, Max рискует превратиться в нишевый продукт для самых стойких — тех, кто:
- готов вручную устанавливать сертификаты;
- не боится предупреждений о небезопасном соединении;
- верит, что логотип с каббалистическим знаком Самех защитит переписку лучше любого шифрования.
Возможно, разработчики найдут выход — но пока Max остаётся мессенджером с большой идеей и маленькой аудиторией. А пока пользователи продолжают бронировать отели через мессенджер и получать блокировки за «однотипные» ответы, остаётся только пожелать Max удачи — и нового сертификата. Хотя бы от Минцифры.