Как установить российские сертификаты Минцифры на любое устройство

Илья Сидоров avatar | 21
FavoriteLoading В закладки
Как установить российские сертификаты Минцифры на любое устройство

Сегодня Сбер перевел сайт sberbank.ru на сертификаты Минцифры, а в ближайшее время на них перейдут веб-версии Сбербанк Онлайн и СберБизнес.

Чтобы сайты Сбера продолжали работать без проблем и открываться в браузере, необходимо вручную установить сертификаты Минцифры.

Для этого необходимо перейти на сайт Госуслуг, на котором можно скачать сертификаты для iOS, macOS, Windows и Android. Сейчас расскажем, как установить сертификаты на iOS и macOS.

Как установить сертификаты Минцифры на iOS

1. Перейдите на сайт Госуслуг и в разделе iOS скачайте профиль для установки на iOS, а затем нажмите кнопку Разрешить
2. Откройте Настройки → Профиль загружен → Установить
3. Введите пароль от айфона и еще раз нажмите Установить
4. Перейдите в Настройки → Основные → Об этом устройстве → Доверие сертификатам
5. Активируйте тумблер возле Russian Trusted Root CA

Как установить сертификаты Минцифры на macOS

1. Перейдите на сайт Госуслуг и в разделе macOS скачайте сертификаты для установки на macOS

2. Перейдите в Загрузки и откройте скачанный файл russiantrustedca.pem
3. Откроется Связка ключей и в разделе Сертификаты будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA

4. Дважды нажмите на Russian Trusted Root CA → раскройте в появившемся окне раздел Доверие

5. В пункте Параметры использования сертификата выберите Всегда доверять

6. Закройте окно → введите пароль от учетной записи Mac и нажмите кнопку Обновить настройки
7. Повторите пункты 4, 5, 6 для Russian Trusted Sub CA

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (55 голосов, общий рейтинг: 4.36 из 5)
undefined
iPhones.ru
Все очень просто.
Прокомментировать

🙈 Комментарии 21

  1. Beletand avatar
    Beletand26 сентября 2022
    3

    Поправка для iOS
    4. Перейдите в Настройки → Основные → (Об этом устройстве) → Доверие сертификатам

    Духаст Вячеславович avatar
    0

    @Beletand, спасибо! А то в статье криво указано

  2. blackhk avatar
    blackhk26 сентября 2022
    17

    Ползунок “не доверяю” – есть?

    id271093362 avatar
    id27109336226 сентября 2022
    0

    @blackhk, “Ползунок” – это предыдущие айфоны на последней иос.

  3. Dmitry avatar
    Dmitry26 сентября 2022
    14

    И делаем это на том телефоне, который не используем. Или на виртуальной машине.

  4. yxc7rq75cx avatar
    yxc7rq75cx26 сентября 2022
    24

    шикарный способ читать потом весь трафик в рунете, даже HTTPS:
    ставите промежуточный прокси, который выписывает сертификат на любой нужный вам домен и подписанный Russian root CA. Поскольку пользователи добавили себе Russian Root CA в trusted список, они не заметят даже чем там подписан сайт, все будет выглядеть “кошерно”. А вы спокойно себе решифруеете весь трафик и читаете его на proxy.
    Обычная man-in-the-middle атака.

    Ivan Kraft avatar
    Ivan Kraft26 сентября 2022
    7

    @yxc7rq75cx, Так ради этого и делали.

    Евгений avatar
    Евгений26 сентября 2022
    2

    @yxc7rq75cx, весьма замечательно! Вот вам и айтишники Мишустина на нормальных зарплатах!

  5. Евгений avatar
    Евгений26 сентября 2022
    3

    Ребята, без шуток. В Яндекс.Браузере (который прямо рекомендуют Госуслуги) зайдите на sberbank.ru

    Спойлер:
    Невозможно установить безопасное соединение

    «Злоумышленники могут пытаться похитить ваши данные с сайта sberbank.ru (например, пароли, сообщения или номера банковских карт)»

    Visio avatar
    Visio26 сентября 2022
    0

    @Евгений, лучше использовать госхромиум

  6. vladislavikii avatar
    vladislavikii26 сентября 2022
    8

    Как только установите этот сертификат, ваши данные и вся история трафика уже не будет считаться зашифрованной….

  7. Visio avatar
    Visio26 сентября 2022
    2

    Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ).

    УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать.

  8. Visio avatar
    Visio26 сентября 2022
    1

    Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк – ставь сертификат.

    Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
    – либо устанавливать сертификат на отдельное, редко используемое устройство;
    – либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
    – либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать

    Yurius avatar
    Yurius27 сентября 2022
    1

    @Visio, ещё один вариант, поставить себе этот сертификат и включать ползунок в настройках только когда нужен Сбербанк

    42gs4fqgxc avatar
    42gs4fqgxc27 сентября 2022
    0

    @Visio, выпусти сертификат от имени этого СА, докажи свои слова делом!

  9. nnm1 avatar
    nnm127 сентября 2022
    0

    Так а в приложение сбербизнес на айфоне пускать без сертификата будет?

  10. i3laze avatar
    i3laze27 сентября 2022
    0

    Скоро все СОРМы будут этим сертификатом подписаны и даже не заметите, как ваш HTTPS к любым сайтам начнут расшифровывать.

    Warlocktv avatar
    Warlocktv27 сентября 2022
    2

    @i3laze, вы наверно не совсем поняли как работают сертификаты. Сертификат Минцифры, это сертификат УЦ. Им подписывают другие сертификаты. Выданные Минцифры сертификаты шифрует только данные передающиеся между двумя узлами. Причем имея вышестоящий сертификат не возможно дешифровать что-либо. Вот если в РФ сделают такую же систему как CloudFlare и вы будете пользоваться сайтами использующие этот ПРОКСИ, то да, там всё дешифруется. Но к сертификатам это никакого отношения не имеет.

  11. stralex avatar
    stralex28 сентября 2022
    0

    Нда, интересно почитать о том о чём не знают :)

  12. Alexey72 avatar
    Alexey7228 сентября 2022
    0

    щяс тока што зашел на сайт сбера и без всяких сертификатов.

  13. ru.suranov avatar
    ru.suranov27 декабря 2022
    0

    Слежка, слежка, слежка… Шапочку из фольги все заказали?))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь