Сегодня Сбер перевел сайт sberbank.ru на сертификаты Минцифры, а в ближайшее время на них перейдут веб-версии Сбербанк Онлайн и СберБизнес.
Чтобы сайты Сбера продолжали работать без проблем и открываться в браузере, необходимо вручную установить сертификаты Минцифры.
Для этого необходимо перейти на сайт Госуслуг, на котором можно скачать сертификаты для iOS, macOS, Windows и Android. Сейчас расскажем, как установить сертификаты на iOS и macOS.
Как установить сертификаты Минцифры на iOS
1. Перейдите на сайт Госуслуг и в разделе iOS скачайте профиль для установки на iOS, а затем нажмите кнопку Разрешить
2. Откройте Настройки → Профиль загружен → Установить
3. Введите пароль от айфона и еще раз нажмите Установить
4. Перейдите в Настройки → Основные → Об этом устройстве → Доверие сертификатам
5. Активируйте тумблер возле Russian Trusted Root CA
Как установить сертификаты Минцифры на macOS
1. Перейдите на сайт Госуслуг и в разделе macOS скачайте сертификаты для установки на macOS
2. Перейдите в Загрузки и откройте скачанный файл russiantrustedca.pem
3. Откроется Связка ключей и в разделе Сертификаты будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA
4. Дважды нажмите на Russian Trusted Root CA → раскройте в появившемся окне раздел Доверие
5. В пункте Параметры использования сертификата выберите Всегда доверять
6. Закройте окно → введите пароль от учетной записи Mac и нажмите кнопку Обновить настройки
7. Повторите пункты 4, 5, 6 для Russian Trusted Sub CA
🙈 Все комментарии
Форум →Поправка для iOS
4. Перейдите в Настройки → Основные → (Об этом устройстве) → Доверие сертификатам
@Beletand, спасибо! А то в статье криво указано
Ползунок “не доверяю” – есть?
@blackhk, “Ползунок” – это предыдущие айфоны на последней иос.
И делаем это на том телефоне, который не используем. Или на виртуальной машине.
шикарный способ читать потом весь трафик в рунете, даже HTTPS:
ставите промежуточный прокси, который выписывает сертификат на любой нужный вам домен и подписанный Russian root CA. Поскольку пользователи добавили себе Russian Root CA в trusted список, они не заметят даже чем там подписан сайт, все будет выглядеть “кошерно”. А вы спокойно себе решифруеете весь трафик и читаете его на proxy.
Обычная man-in-the-middle атака.
@yxc7rq75cx, Так ради этого и делали.
@yxc7rq75cx, весьма замечательно! Вот вам и айтишники Мишустина на нормальных зарплатах!
Ребята, без шуток. В Яндекс.Браузере (который прямо рекомендуют Госуслуги) зайдите на sberbank.ru
Спойлер:
Невозможно установить безопасное соединение
«Злоумышленники могут пытаться похитить ваши данные с сайта sberbank.ru (например, пароли, сообщения или номера банковских карт)»
@Евгений, лучше использовать госхромиум
Как только установите этот сертификат, ваши данные и вся история трафика уже не будет считаться зашифрованной….
Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ).
УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать.
Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк – ставь сертификат.
Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
– либо устанавливать сертификат на отдельное, редко используемое устройство;
– либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
– либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать
@Visio, ещё один вариант, поставить себе этот сертификат и включать ползунок в настройках только когда нужен Сбербанк
@Visio, выпусти сертификат от имени этого СА, докажи свои слова делом!
Так а в приложение сбербизнес на айфоне пускать без сертификата будет?
Скоро все СОРМы будут этим сертификатом подписаны и даже не заметите, как ваш HTTPS к любым сайтам начнут расшифровывать.
@i3laze, вы наверно не совсем поняли как работают сертификаты. Сертификат Минцифры, это сертификат УЦ. Им подписывают другие сертификаты. Выданные Минцифры сертификаты шифрует только данные передающиеся между двумя узлами. Причем имея вышестоящий сертификат не возможно дешифровать что-либо. Вот если в РФ сделают такую же систему как CloudFlare и вы будете пользоваться сайтами использующие этот ПРОКСИ, то да, там всё дешифруется. Но к сертификатам это никакого отношения не имеет.
Нда, интересно почитать о том о чём не знают :)
щяс тока што зашел на сайт сбера и без всяких сертификатов.
Слежка, слежка, слежка… Шапочку из фольги все заказали?))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьНе удаляется приложение с iPhone
Как добавить оперативную память в iMac? Какая память подойдет?
Как убрать таймер отключения и перезагрузки в macOS
Куда уходит трафик на iPhone?
Почему на Mac постоянно появляется папка Перемещённые объекты
Почему iTunes не видит подключенный по Wi-Fi iPhone?
Как на iPhone включить бесконечный режим энергосбережения
Как отслеживать качество сна на Apple Watch