Если вы сейчас зайдёте на сайт Сбербанка, то увидите там уведомление, в котором предлагается установить сертификаты НУЦ Минцифры России. А если перейти на страницу, на которой об установке сертификатов рассказывается подробнее, то можно найти объяснение того, зачем это нужно:
«Российские сертификаты обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера с любых ваших устройств».
Из этого объяснения непонятно только одно — как сайт Сбербанка жил без сертификата все эти годы, и почему вспомнил о сертификате только сейчас.
Сертификат, о котором идёт речь, — это цифровой сертификат, удостоверяющий подлинность сайта, на который вы заходите. Они используется для создания зашифрованного соединения сайта с вашим браузером.
Не все сайты используют такое шифрование, но его точно должны использовать любые сайты, на которых может отображаться какая-то конфиденциальная информация, которые могут получать от пользователя какие-то персональные данные и т.п.
Узнать, что сайт использует такой защищенный протокол просто — в строке адреса в этом случае можно будет увидеть «замочек» или непосредственное указание на используемый протокол — «https://».
Естественно, сайт Сбера использует защищённый протокол. Однако скоро у него заканчивается срок действия сертификата, а продлить его он не сможет из-за международных ограничений.
Текущий сертификат будет действовать до 28 сентября, и в банке решили теперь воспользоваться отечественным сертификатом, выпущенным удостоверяющим центром Минцифры.
У этого решения есть один побочный эффект — зарубежные браузеры, которыми пользуется большинство пользователей, не смогут проверить подлинность такого сертификата.
Дело в том, что для проверки защищённости соединения, браузеры используют предустановленные корневые сертификаты от международных удостоверяющих центров, а сертификата от Минцифры у них нет.
Это значит, что зайдя на сайт Сбера, пользователи таких браузеров будут получать уведомление о том, что сайт не безопасен.
Исправить это можно двумя способами — установить корневой сертификат, с помощью которого будет проверяться соединение, или использовать браузер, в котором такой сертификат уже встроен.
Что именно выбрать — это дело вкуса. Установить Яндекс Браузер или браузер Atom от VK — проще.
Но если установить корневой сертификат Минцифры в операционную систему, то он будет работать в любом браузере (если у вас их несколько).
О том как установить сертификат можно прочитать на Госуслугах: gosuslugi.ru/crt.
В любом случае, я уверен, что большинство пользователей не заметит каких-то проблем. Мобильный Сбербанк Онлайн будет использовать встроенный сертификат, а значит каких-то специальных действий от пользователя не потребуется.
С мая заработает обновлённая редакция закона «О банках и банковской деятельности», в соответствии с которой…
1 мая вступят в силу изменения в закон «О банках и банковской деятельности», которые отменяют…
В Госдуме рассмотрят ограничение полной стоимости кредита, выдаваемых микрофинансовыми организациями, до 100% годовых. Соответствующий законопроект…
Если почитать сообщения пользователей социальных сетей — публикации или комментарии, то может создаться впечатление, что…
Если у вас сменился паспорт, то об этом нужно сообщить в банк. Это можно сделать…
Мне кажется, уже почти не осталось предприятий, которые выплачивают зарплату наличкой. По крайней мере крупных.…
This website uses cookies.