Интересное происходит с сертификатами Сбера, да и ряда других организацией. Напомню, что из-за международных ограничений Сбербанк не смог обновить сертификат на сайте sberbank.ru.
В итоге сайт перешёл на использование сертификата, выпущенного отечественным регистратором — Минцифры. Переход прошёл не очень гладко, некоторое время сайт был недоступен у пользователей, которые не установили сертификат, но в итоге проблему решили следующим образом:
- Если у пользователя не установлен сертификат, то сайт банка будет доступен по незащищённому протоколу http.
- Если в систему установлен сертификат, или если используется отечественный браузер (Яндекс Браузер или Atom), то сайт доступен по защищённому протоколу https.
В целом тут нет ничего плохого. Если вы заходите на сайт посмотреть тарифы или почитать статьи, то какая разница, по какому протоколу происходит обмен данными.
Однако, на сайте Сбера есть ещё один важный раздел, который нельзя использовать по небезопасному протоколу — это доступ к Сбербанк Онлайн.
Онлайн-банк доступен на отдельном сайте — online.sberbank.ru и срок действия этого сертификата должен был закончиться 25 января 2022 г.
Предполагалось, что к этому времени все пользователи должны будут установить сертификат Минцифры. С мобильным приложением проще — необходимые сертификаты в него уже должны быть встроены.
Но если вы сейчас попробуйте зайти в Сбербанк Онлайн, то выяснится, что всё работает нормально и без отечественных сертификатов или браузеров.
Дело в том, что Сбербанк нашёл, чем заменить себе сертификат, который не смог продлить.
Сейчас на сайте Сбербанк Онлайн использует сертификат, выпущенный греческим удостоверяющим центром, действительный до 23 ноября 2023 г.
Примечательно, что этот сертификат был выпущен ещё в ноябре, но установить его банк не спешил. Возможно, банк пытался оценить, сколько пользователей последует совету и перейдёт на российские браузеры или установит сертификат Минцифры.
Нужно отметить, что и другие российские ресурсы столкнулись с подобными проблемами, и каждый решил их тем или иным способом. Например, сайт ФНС nalog.ru перешёл с платного сертификата GlobalSign на использование бесплатного от компании Let’s Encrypt, а сайт Госуслуг gosuslugi.ru смог продлить сертификат GlobalSign на 1 год (обычно сертификаты не продлевают, а выпускают новые).
Таким образом, есть вероятность, что и другие организации, которых коснулись международные ограничения, смогут так или иначе решить вопрос с сертификатами.
Сейчас наиболее остро, как мне кажется, стоит вопрос с сертификатом Сбербанка, который используется для интернет-эквайринга.
Срок действия этого сертификата истекает 15 февраля, и если он не будет продлён, то могут возникнуть проблемы по оплате за товары или услуги, на сайтах, которые принимают платежи через Сбербанк.
Надеюсь, что у Сбербанка уже заготовлен греческий сертификат и на этот случай.