Разработчики популярного клиента v2rayN объявили о масштабных изменениях в механизмах безопасности, связанных с отказом от функции пропуска проверки TLS-сертификатов. Согласно официальному уведомлению, в свежих сборках Xray-core версии 26.2.6 параметр allowInsecure был полностью удален из конфигурационных файлов. Данное решение направлено на устранение критических уязвимостей и повышение общего уровня защиты сетевых соединений.
Риски безопасности и новый механизм фиксации
Практика игнорирования проверки подлинности сертификатов (allowInsecure) долгое время считалась небезопасной, так как она делала пользователей уязвимыми для атак типа «человек посередине» (MITM). Вместо устаревшего метода команда Xray внедрила более надежный механизм фиксации сертификатов (certificate pinning), который обеспечивает верификацию узла без ущерба для стабильности соединения.
- Основная причина изменений: предотвращение перехвата данных злоумышленниками.
- Текущий статус: параметр официально исключен из ядра Xray.
- Рекомендация: пользователям и поставщикам услуг необходимо оперативно перенастроить конфигурации.
График перехода и временные решения
С 1 июня 2026 года пользователи, обновившие ядро Xray, уже начали сталкиваться с критическими ошибками при запуске, если в их настройках присутствует поле allowInsecure. Система блокирует старт ядра во избежание работы в незащищенном режиме. В качестве краткосрочной меры адаптации разработчики выпустили версию v2rayN 7.22.5, в которой поддержка функции была временно восстановлена программным путем.
С 1 августа 2026 года Xray полностью отключит соответствующие параметры, после чего временные обходные пути в интерфейсе v2rayN перестанут функционировать.
Последствия для пользователей
Окончательный отказ от небезопасных соединений требует от владельцев серверов и администраторов сетей перехода на использование валидных сертификатов или настройки фиксации. После 1 августа использование устаревших конфигурационных файлов приведет к полной неработоспособности клиента.
Данное обновление является важным шагом в эволюции инструментов обхода сетевых ограничений, смещая акцент с простой доступности на криптографическую стойкость и безопасность конечного пользователя. Переходный период дает администраторам два месяца на приведение инфраструктуры в соответствие с новыми стандартами Xray-core.