О мессенджере MAX говорят повсюду. GlobalSign начала отзывать TLS-сертификаты российских компаний, подпадающих под санкции США, и российских государственных структур, включая «госмессенджер» MAX. На очереди отзыв со стороны Let's Encrypt.
Всё плохо или не всё так страшно?
На первый взгляд, ситуация выглядит тревожной. Однако, если я правильно понимаю, это не катастрофа. Мессенджеру нужно просто перейти на российский центр сертификации и доработать приложение.
Конечно, в браузерах, таких как Chrome, Firefox, Opera, Edge и других, сайт max.ru будет открываться с предупреждением о недоверенном сертификате. Но есть Яндекс Браузер, Атом и Chromium-Gost, где эти сертификаты уже встроены. Кроме того, их можно установить в систему по инструкции на «Госуслугах»: https://www.gosuslugi.ru/crt.
Что делать с приложением?
В теории (а может, и на практике, хотя я не эксперт в разработке приложений) можно встроить сертификат в само приложение и обращаться к серверу и API-эндпоинтам MAX не по домену, а по IP. Это полностью решит проблему отзыва TLS-сертификатов из-за санкций. Единственная сложность — замена ключа сертификата в приложении после его истечения, но, думаю, разработчики справятся с этим.
Не всё так страшно.