Если вы сейчас зайдёте на сайт Сбербанка, то увидите там уведомление, в котором предлагается установить сертификаты НУЦ Минцифры России. А если перейти на страницу, на которой об установке сертификатов рассказывается подробнее, то можно найти объяснение того, зачем это нужно:
«Российские сертификаты обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера с любых ваших устройств».
Из этого объяснения непонятно только одно — как сайт Сбербанка жил без сертификата все эти годы, и почему вспомнил о сертификате только сейчас.
Сертификат, о котором идёт речь, — это цифровой сертификат, удостоверяющий подлинность сайта, на который вы заходите. Они используется для создания зашифрованного соединения сайта с вашим браузером.
Не все сайты используют такое шифрование, но его точно должны использовать любые сайты, на которых может отображаться какая-то конфиденциальная информация, которые могут получать от пользователя какие-то персональные данные и т.п.
Узнать, что сайт использует такой защищенный протокол просто — в строке адреса в этом случае можно будет увидеть «замочек» или непосредственное указание на используемый протокол — «https://».
Естественно, сайт Сбера использует защищённый протокол. Однако скоро у него заканчивается срок действия сертификата, а продлить его он не сможет из-за международных ограничений.
Текущий сертификат будет действовать до 28 сентября, и в банке решили теперь воспользоваться отечественным сертификатом, выпущенным удостоверяющим центром Минцифры.
У этого решения есть один побочный эффект — зарубежные браузеры, которыми пользуется большинство пользователей, не смогут проверить подлинность такого сертификата.
Дело в том, что для проверки защищённости соединения, браузеры используют предустановленные корневые сертификаты от международных удостоверяющих центров, а сертификата от Минцифры у них нет.
Это значит, что зайдя на сайт Сбера, пользователи таких браузеров будут получать уведомление о том, что сайт не безопасен.
Исправить это можно двумя способами — установить корневой сертификат, с помощью которого будет проверяться соединение, или использовать браузер, в котором такой сертификат уже встроен.
Что именно выбрать — это дело вкуса. Установить Яндекс Браузер или браузер Atom от VK — проще.
Но если установить корневой сертификат Минцифры в операционную систему, то он будет работать в любом браузере (если у вас их несколько).
О том как установить сертификат можно прочитать на Госуслугах: gosuslugi.ru/crt.
В любом случае, я уверен, что большинство пользователей не заметит каких-то проблем. Мобильный Сбербанк Онлайн будет использовать встроенный сертификат, а значит каких-то специальных действий от пользователя не потребуется.
Любопытная история произошла с клиентом одного банка, и самое интересное в ней то, что клиентом…
В большинстве случаев банк не взимает комиссию за входящие переводы. Тем не менее в некоторых…
«Вместе с зарплатной картой мне выдали кредитную. Я её не просил, но девушка в офисе,…
Прошло уже несколько лет с того, как было объявлено о планах по постепенной замене банкнот…
Пообщался с клиентом одного банка, который некоторое время назад решил спасаться от инфляции сбережениями в…
Bluetooth Low Energy (BLE) — это технология беспроводной связи, которая отличается низким энергопотреблением и предназначена…
This website uses cookies.