Если вы сейчас зайдёте на сайт Сбербанка, то увидите там уведомление, в котором предлагается установить сертификаты НУЦ Минцифры России. А если перейти на страницу, на которой об установке сертификатов рассказывается подробнее, то можно найти объяснение того, зачем это нужно:
«Российские сертификаты обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера с любых ваших устройств».
Из этого объяснения непонятно только одно — как сайт Сбербанка жил без сертификата все эти годы, и почему вспомнил о сертификате только сейчас.
Сертификат, о котором идёт речь, — это цифровой сертификат, удостоверяющий подлинность сайта, на который вы заходите. Они используется для создания зашифрованного соединения сайта с вашим браузером.
Не все сайты используют такое шифрование, но его точно должны использовать любые сайты, на которых может отображаться какая-то конфиденциальная информация, которые могут получать от пользователя какие-то персональные данные и т.п.
Узнать, что сайт использует такой защищенный протокол просто — в строке адреса в этом случае можно будет увидеть «замочек» или непосредственное указание на используемый протокол — «https://».
Естественно, сайт Сбера использует защищённый протокол. Однако скоро у него заканчивается срок действия сертификата, а продлить его он не сможет из-за международных ограничений.
Текущий сертификат будет действовать до 28 сентября, и в банке решили теперь воспользоваться отечественным сертификатом, выпущенным удостоверяющим центром Минцифры.
У этого решения есть один побочный эффект — зарубежные браузеры, которыми пользуется большинство пользователей, не смогут проверить подлинность такого сертификата.
Дело в том, что для проверки защищённости соединения, браузеры используют предустановленные корневые сертификаты от международных удостоверяющих центров, а сертификата от Минцифры у них нет.
Это значит, что зайдя на сайт Сбера, пользователи таких браузеров будут получать уведомление о том, что сайт не безопасен.
Исправить это можно двумя способами — установить корневой сертификат, с помощью которого будет проверяться соединение, или использовать браузер, в котором такой сертификат уже встроен.
Что именно выбрать — это дело вкуса. Установить Яндекс Браузер или браузер Atom от VK — проще.
Но если установить корневой сертификат Минцифры в операционную систему, то он будет работать в любом браузере (если у вас их несколько).
О том как установить сертификат можно прочитать на Госуслугах: gosuslugi.ru/crt.
В любом случае, я уверен, что большинство пользователей не заметит каких-то проблем. Мобильный Сбербанк Онлайн будет использовать встроенный сертификат, а значит каких-то специальных действий от пользователя не потребуется.
Cнять самозапрет сложнее, чем установить. Однако существуют возможные сценарии, которыми могут воспользоваться мошенники.
«Уведомления подключили мы, чтобы вы были спокойны за свои деньги и лучше контролировали все траты.…
Почему может потребоваться необходимость снять самозапрет? Самая очевидная Наличие установленного самозапрета может привести к тому,…
Доверенность даёт законное основание для управления счетом от имени другого лица. Но в случае банковской…
Недавно написал подписчик, раздражённый тем, что везде где только можно, у него просят копию паспорта:…
Мошенник звонит по телефону и представляется сотрудником «Госуслуг» либо бюро кредитных историй. Он рассказывает, что…
This website uses cookies.