Если вы сейчас зайдёте на сайт Сбербанка, то увидите там уведомление, в котором предлагается установить сертификаты НУЦ Минцифры России. А если перейти на страницу, на которой об установке сертификатов рассказывается подробнее, то можно найти объяснение того, зачем это нужно:
«Российские сертификаты обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера с любых ваших устройств».
Из этого объяснения непонятно только одно — как сайт Сбербанка жил без сертификата все эти годы, и почему вспомнил о сертификате только сейчас.
Сертификат, о котором идёт речь, — это цифровой сертификат, удостоверяющий подлинность сайта, на который вы заходите. Они используется для создания зашифрованного соединения сайта с вашим браузером.
Не все сайты используют такое шифрование, но его точно должны использовать любые сайты, на которых может отображаться какая-то конфиденциальная информация, которые могут получать от пользователя какие-то персональные данные и т.п.
Узнать, что сайт использует такой защищенный протокол просто — в строке адреса в этом случае можно будет увидеть «замочек» или непосредственное указание на используемый протокол — «https://».
Естественно, сайт Сбера использует защищённый протокол. Однако скоро у него заканчивается срок действия сертификата, а продлить его он не сможет из-за международных ограничений.
Текущий сертификат будет действовать до 28 сентября, и в банке решили теперь воспользоваться отечественным сертификатом, выпущенным удостоверяющим центром Минцифры.
У этого решения есть один побочный эффект — зарубежные браузеры, которыми пользуется большинство пользователей, не смогут проверить подлинность такого сертификата.
Дело в том, что для проверки защищённости соединения, браузеры используют предустановленные корневые сертификаты от международных удостоверяющих центров, а сертификата от Минцифры у них нет.
Это значит, что зайдя на сайт Сбера, пользователи таких браузеров будут получать уведомление о том, что сайт не безопасен.
Исправить это можно двумя способами — установить корневой сертификат, с помощью которого будет проверяться соединение, или использовать браузер, в котором такой сертификат уже встроен.
Что именно выбрать — это дело вкуса. Установить Яндекс Браузер или браузер Atom от VK — проще.
Но если установить корневой сертификат Минцифры в операционную систему, то он будет работать в любом браузере (если у вас их несколько).
О том как установить сертификат можно прочитать на Госуслугах: gosuslugi.ru/crt.
В любом случае, я уверен, что большинство пользователей не заметит каких-то проблем. Мобильный Сбербанк Онлайн будет использовать встроенный сертификат, а значит каких-то специальных действий от пользователя не потребуется.
ЦБ представил концепцию регулирования криптовалют — цифровых активов, работающих на базе блокчейна и выступающих в…
Новость о том, что банки начали проводить проверку на «родственные связи» при осуществлении переводов, сообщило…
Платежная система «Мир» готовится к налоговым изменениям в 2026 году. Оператор карт НСПК представил проект…
Спустя почти два года после отзыва лицензии у «Киви-банка», кошелёк Qiwi снова будет доступен в…
НСПК (оператор карт «Мир») всерьез рассматривает отказ от контактного интерфейса в пользу бесконтакта из-за его…
Ряд СМИ и телеграм-каналов сообщили о новый схеме, которой пользуются мошенники. Они научились блокировать карты…
This website uses cookies.