Let
У официального сайта мессенджера Max могут возникнуть новые сложности с TLS-сертификатом безопасности. На площадке сообщества Let’s Encrypt появилась дискуссия о возможности выдачи и дальнейшего использования сертификата для домена сервиса.
Представитель Let’s Encrypt пояснил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в санкционных списках США. Поскольку Let’s Encrypt работает под юрисдикцией США, организация обязана соблюдать американские санкционные ограничения.
«Let’s Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями. Вы можете попробовать другой центр сертификации с учетом других правил, которые разрешают выдачу сертификата», — сказано в комментарии представителя сервиса.
Напомним, ранее официальный сайт мессенджера Max использовал сертификат другого международного удостоверяющего центра — GlobalSign, после этого сервис начал использовать сертификат Let’s Encrypt.
На данный момент Let’s Encrypt официально не объявляла об отзыве сертификата для MAX, однако опубликованный комментарий показывает, что использование сервиса может оказаться несовместимым с действующими требованиями организации. Текущий сертификат Let’s Encrypt для официального сайта Max действует до 4 сентября текущего года. Если сертификат будет отозван, владельцам сайта придется перейти на альтернативный удостоверяющий центр или использовать российские сертификаты. В противном случае пользователи могут столкнуться с предупреждениями безопасности в браузерах при посещении сайта.
Ранее сообщалось, что японский удостоверяющий центр GlobalSign начал процедуру отзыва SSL-сертификатов, ранее выданных российским компаниям.