Сбер перевел основной сайт sberbank.ru на сертификаты Минцифры.
Переход сайтов, рабочих ресурсов и систем Сбера на отечественные сертификаты обеспечит нам независимость от зарубежных удостоверяющих центров и гарантирует безопасный доступ пользователям.
Сбер
При открытии сайта на iPhone, iPad, Mac и других устройствах пользователи могут увидеть предупреждение о том, что сайт не защищен и может украсть личные данные, поэтому многие браузеры его по умолчанию блокируют.
Веб-версии Сбербанк Онлайн и СберБизнес в ближайшее время тоже перейдут на сертификаты Минцифры.
Чтобы избежать блокировки и без проблем открывать Сбербанк, необходимо установить российские сертификаты Минцифры. [Сбер]
(26 голосов, общий рейтинг: 4.15 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
24 комментариев
Форум →Лучше бы дали инструкцию, как их установить.
@HoLoD, держите https://www.iphones.ru/iNotes/kak-ustanovit-rossiyskie-sertifikaty-mincifry-na-lyuboe-ustroystvo-09-26-2022
нет уж спасибо, лучше банк поменять.
@riwwer, вам прийдется страну поменять с таким подходом, предвосхищая ваш ответ, сразу предлагаю вам включить “Дорожная” от Ленинград
@vgurin, уже с радостью бы поменял, но к сожалению не могу. А вам на передовую пора, кстати песня дорожная вам тоже подойдет.
Какая Халупка… это нафига делается? От этого что-то проще/безопаснее становится?
@DenisD, не хотят чтобы в любой момент кто-то отозвал сертификат, плюс это хороший повод всем «продать» новый trusted CA который полностью под контролем
@DenisD, метод шифрования российский с бекдором (он не прошёл тесты на случайность), а сертификат в системе позволяет расшифровывать вообще весь трафик.
Пора браузерам сделать псевдо-доверенные CA, типа: данный ресурс защищён сертификатом выданный стрёмным CA, нажмите да, если это Сбербанк, …
Или просто доверять сертификату только с определенных доменов и так далее в этом духе.
Просто не хочется добавлять CA в trusted, ибо какой же это trusted?!
@4ndrew, что это за поток сознания? Браузеры сделать? Любой Центр сертификации становится доверенным только при добавлении в доверенные, если для вас это делает дядя из apple или microsoft, то ничто не мешает вам доверять другому дяде
@vgurin, знаете, у меня больше доверия к дяде оттуда, чем к дяде здесь. Или вы думаете за нами из анб, фбр и цру придут на территории РФ? В отличии от дяди майроа из фсб.
Нет доверия всему что исходит оттуда, откуда и эти сертификаты, поэтому и незачем их добавлять в доверенные.
С тех пор, как Сбер отменил все бесплатные карты, в т.ч. и виртуальную, не вижу смысла перевыпускать карту на платную сберкарту и спонсировать от части всё, что сейчас происходит.
@blur, так пользуясь другими российскими банками все равно спонсируешь экономику. Смысл менять шило на мыло?
@batruha, какой-то вздор. предлагаешь жителям страны отказаться от карт ? Еще скажи, чтобы весь мир отказался от карт. Если не устраивает, то не пользуйся, пока другие продолжат делать это
Ошибка в Chrome: “Подключение прервано
Попробуйте обновить страницу сейчас или позже”
не понимаю кипиша вообще, назначение сертификата выпущенного для веб сервера шифровать данные и подтверждать подлинность сайта, для этого во всем мире существует единая процедура, добавить сертификат выпустившего этот сертификат СА в доверенные центры сертификации. Есть коммерческие, государственные, корпоративные центры сертификации, и только недалекие люди считают что обновление списка доверенных прерогатива дядь из Америки.
Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк – ставь сертификат.
Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
– либо устанавливать сертификат на отдельное, редко используемое устройство;
– либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
– либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать
@IRT, всё верно сказано. тут, так скажем, выбор или светить своим или западу
@OldSchoolBool, Ваши данные «западу» пипец как интересны, ага.
@Евгений, так в том то и дело, что лучше светить западу, чем своим, которые вот тут под боком, рядом совсем, в соседней квартире жить могут.
@IRT, да вы даже можете не пытаться этому vgurin отвечать. У них новый раздел в методичке добавили, теперь везде пишут коменты, что ничего страшного, что сертификат минцифр будет стоять (конечно же нет).
@vgurin, хотелось бы отметить, что сертификат не используется для шифрования, а только для айдентити чека.
Доверия к СА которые висят в доверенных операционной системы или фирефокса, действительно несколько больше, чем к СА, который никем совершенно не проверяется, не контролируется и подвластен минцифры. Сегодня они выпишут серт на сбер, завтра выпишут на gmail или телегу или любой другой ресурс и устроят mitm. И совершенно никто им не указ и сделать ничего не сможет
Кредиты дешевле станут? Или ставки повыше?
@Wert, щас, яндекс.браузер застявят всех поставить, потому что без него не зайти.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить проверку возраста при просмотре видео на YouTube
Как отключать дисплей Mac без перевода в «режим сна»
Почему iPhone сам запускает приложения
Как сбросить контрольные вопросы в учётной записи Apple
Почему Siri не слушает голосовые команды, а предлагает вводить их с клавиатуры
Как быстро скачать фото из iCloud на чужом компьютере
Как разрешить спортивному браслету работать с приложением Здоровье на iPhone
Как оставить Меню Бар в полноэкранном режиме?