Официальный веб-ресурс мессенджера Max столкнулся с угрозой потери TLS-сертификата. В профильном сообществе Let’s Encrypt развернулось обсуждение, ставящее под вопрос правомерность дальнейшей эксплуатации текущего сертификата для домена данного сервиса.
Сотрудники Let’s Encrypt пояснили, что доменное имя принадлежит организации «Коммуникационная платформа», включенной в санкционные перечни США. Поскольку деятельность удостоверяющего центра регулируется американским законодательством, он обязан неукоснительно придерживаться санкционных ограничений.
«Поскольку Let’s Encrypt работает под юрисдикцией США, мы не имеем права предоставлять сертификаты компаниям, находящимся под санкциями. Рекомендуем обратиться в другой удостоверяющий центр, чья политика допускает работу с подобными организациями», — подчеркнули в компании.
Стоит отметить, что ранее для защиты своего сайта мессенджер Max прибегал к услугам международного центра GlobalSign, после чего был осуществлен переход на решения Let’s Encrypt.
На текущий момент окончательное решение об отзыве сертификата для Max не принято, однако официальный ответ компании свидетельствует о несовместимости деятельности площадки с требованиями сертификатора. Срок действия текущего сертификата истекает 4 сентября текущего года. В случае его досрочного аннулирования администраторам придется переключиться на альтернативных провайдеров или внедрить российские сертификаты безопасности. В противном случае браузеры будут блокировать доступ к сайту, предупреждая пользователей о небезопасном соединении.
Ранее уже появлялась информация о том, что японский центр GlobalSign начал масштабный отзыв SSL-сертификатов, выданных российским юридическим лицам.
Источник: iXBT
