Lets Encrypt забрани издаването на сертификати за страните със санкции от САЩ и в Русия може да спре да работи националният месинджър MAX

Некомерсиалният удостоверяващ център Let’s Encrypt, контролиран от общността и предоставящ безплатно сертификати на всички, направи промяна в потребителското споразумение, определящо правата и задълженията на получателите на сертификати. В раздела с условията за заявяване и използване на сертификати е добавена клауза, която не позволява издаването на сертификати за лица и организации, постоянно пребиваващи или регистрирани в държави или територии, обект на всеобхватни санкции от страна на САЩ.

Освен това е забранено издаването на сертификати и на лица и организации, които са обект на лични санкции на САЩ и на ограничения за контрол на износа, както и на организации, контролирани от или действащи от името на санкционирани лица. Следва да се отбележи, че Let’s Encrypt е регистрирана в САЩ и е длъжна да спазва американските разпоредби за контрол на износа и санкции.

Досега Let’s Encrypt прилагаше точкови блокировки, които не позволяваха да се получи сертификат за конкретни домейни, включени в списъците със санкции на Службата за контрол на чуждестранните активи на САЩ (OFAC, Office of Foreign Assets Control). Пълномащабни санкции на САЩ са наложени на Крим, ДНР, ЛНР, Иран, КНДР и Куба. Срещу Русия също са наложени строги санкции.

Промененият раздел

Коментирайки промяната в потребителското споразумение, директорът на ISRG (Internet Security Research Group), която е основател на Let’s Encrypt, обясни, че сертификатите ще продължат да се издават за физически лица и неправителствени компании от Иран и Русия, но няма да бъдат достъпни за руските и иранските правителствени агенции.

И така, вследствие от това се вдига страхотен шум около националния руски месинджър MAX, който вече разполага с голям брой интересни канали, само че този път причината е техническа. Американският сертификационен център Let’s Encrypt оттегли своя TLS-сертификат, а белгийският GlobalSign направи същото. Това означава, че има риск услугата да спре да работи веднага след като това се случи. А трябва да се каже, че времето не е много дълго, тъй като настоящият сертификат изтича на 4-ти септември 2026 г. Звучи като пълна катастрофа, но в действителност всичко е по-сложно и си заслужава да се разгледа по-обстойно.

Когда полностью отключат мессенджер MAX — дата и последствия Какво ще се случи с уеб версията на MAX на 4-ти септември

TLS сертификатът е това, което се крие зад ключалката в адресната лента на вашия браузър. Без него браузърът счита връзката за несигурна и показва плашещо предупреждение или изобщо не ви пуска към сайта. Именно това ще се случи на 4-ти септември 2026 г. с уеб версията на MAX на адрес max.ru.

По-конкретно това означава следното: достъпът до уебсайта MAX чрез Chrome, Safari или Firefox ще стане труден и дори невъзможен. Браузърът ще започне да предупреждава за опасността или изобщо ще прекрати достъпа. За тези, които кореспондират в MAX от компютър с браузър, това е истински проблем.

Но според руските медии с приложението MAX за смартфоните всичко ще бъде наред от този момент нататък. Месинджърът на Android и другите мобилни платформи използва собствени протоколи за криптиране, които не зависят от TLS-сертификата на уебсайта. Обажданията, съобщенията и каналите живеят отделно от уеб версията и няма да изчезнат никъде след 4 септември. Но според западните медии ситуацията съвсем не е толкова проста.

Защо западните центрове отменят сертификата на MAX

Причината е пряка – санкциите. Let’s Encrypt е американска организация с нестопанска цел, а GlobalSign е компания от Белгия. И двете действат в рамките на западните санкционни режими и не могат да предоставят услуги на лица, включени в санкционните списъци. Това не е емоционален спор „ние срещу MAX“, а стандартна автоматична процедура за всяка организация, попадаща под санкциите.

Точно по този начин много руски банки и служби загубиха сертификатите си през 2022-2024 г. Просто дойде редът и на MAX.

Важно е да се разбере разликата: блокирането на MAX тук не е пряко, а инфраструктурно. Никой не натиска бутона „изключване“. Просто западната сертификационна инфраструктура спира да го обслужва. Ето защо има руски алтернативи – включително собствения сертификационен център Минцифра. Теоретично MAX може да премине към руски сертификат: Yandex Browser го приема, само че Chrome и Safari – не.

Хронология на изтласкването на MAX от западната инфраструктура

Отнемането на сертификата не е първото събитие в тази история и най-вероятно не е последното. Ако се изгради логическа верига, се очертава системна картина:

Cloudflare маркира домейна max.ru като шпионски софтуер – маркировката беше премахната след 24 часа, но горчивината остана; Apple премахна приложението MAX от App Store на 3-ти юни 2026 г., официално позовавайки се на санкциите, и не се очаква връщане; HUAWEI е скрила MAX в AppGallery извън Русия и приложението вече не е достъпно за потребителите от други държави; сега – отнемане на TLS сертификат от два независими центъра едновременно. MAX постепенно изчезва от чуждестранните магазини за приложения

Това не са изолирани инциденти. MAX систематично бива изтласкван от западната интернет инфраструктура – не чрез забрана или централизирано блокиране, а чрез факта, че западните услуги една по една спират да го обслужват. Между другото, тази логика напомня на историите на други услуги, подложени на санкции, при които постепенното изключване се оказа по-важно от гръмките забрани.

Ще работи ли MAX на Android

Според руските медии версията на MAX за Android е най-устойчива на случващото се, както и каналът Ali Baba’s Chest, където всеки ден има селекции на най-добрите продукти от Aliexpress. Google Play все още не се е докоснал до MAX, RuStore работи по руската инфраструктура и не подлежи на западни санкции, а APK от официалния сайт е винаги на разположение. Можете да инсталирате и използвате MAX на Android независимо от цялата TLS-история.

Истинският риск тук е много по-различен – Push-уведомленията. Push нотификациите в Android работят чрез услугата Firebase на Google (облачна услуга, която доставя съобщения на приложенията). Ако Google един ден изключи MAX от Firebase, известията просто ще спрат да идват – точно както вече се случи на iPhone, след като беше премахнат от App Store. Това все още не се е случило, но прецедентът показва, че този сценарий не е фантастичен.

Така че опасността за обикновения потребител сега не е, че приложението ще умре още утре. Рискът е в постепенното стесняване на инфраструктурната поддръжка: всяко следващо събитие прави услугата малко по-нестабилна за живеещите извън Русия.

Какво ще се случи с MAX през 2026 г. и след това Според данни към април 2026 г. MAX Messenger има над 192 000 регистрирани канала на различни теми и услугата няма да иска да загуби аудиторията си. Руснаците очакват ситуацията да се стабилизира

Заслужава си да погледнем честно на естеството на проекта. MAX е инфраструктурен месинджър от национално значение. Той е създаден не с цел глобална конкуренция с Telegram, а за да могат руските граждани да имат работещ месинджър в страната, след като конкурентите бяха блокирани. Той се справя с тази задача.

Но глобалната експанзия на MAX е затворена история. Западната инфраструктура няма да го позволи: HUAWEI вече премахна MAX от международната AppGallery, а Apple – от App Store по целия свят.

Изводът е прост. MAX ще продължи да работи в Русия чрез приложението за Android, RuStore и APK. Уеб версията след 4-ти септември или ще премине към руски TLS сертификат – и тогава ще се отваря само в съвместими браузъри – или всъщност ще престане да бъде удобен инструмент. Като глобален месинджър MAX не работи и едва ли ще стане; като руска правителствена услуга – ще продължи.

Тази история е интересна за проследяване и защото илюстрира колко голяма част от интернет, с който сме свикнали, се основава на една невидима инфраструктура на доверие – сертификати, магазини за приложения, облачни известия.