Сбер перевёл официальный сайт банка на российский сертификат от Минцифры

Илья Сидоров avatar | 24
FavoriteLoading В закладки
Сбер перевёл официальный сайт банка на российский сертификат от Минцифры

Сбер перевел основной сайт sberbank.ru на сертификаты Минцифры.

Переход сайтов, рабочих ресурсов и систем Сбера на отечественные сертификаты обеспечит нам независимость от зарубежных удостоверяющих центров и гарантирует безопасный доступ пользователям.

Сбер

При открытии сайта на iPhone, iPad, Mac и других устройствах пользователи могут увидеть предупреждение о том, что сайт не защищен и может украсть личные данные, поэтому многие браузеры его по умолчанию блокируют.

Веб-версии Сбербанк Онлайн и СберБизнес в ближайшее время тоже перейдут на сертификаты Минцифры.

Чтобы избежать блокировки и без проблем открывать Сбербанк, необходимо установить российские сертификаты Минцифры. [Сбер]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (24 голосов, общий рейтинг: 4.17 из 5)
undefined
iPhones.ru
На работу сайта это никак не повлияло.
Прокомментировать

🙈 Комментарии 24

  1. HoLoD avatar
    HoLoD26 сентября 2022
    1

    Лучше бы дали инструкцию, как их установить.

  2. riwwer avatar
    riwwer26 сентября 2022
    13

    нет уж спасибо, лучше банк поменять.

    vgurin avatar
    vgurin26 сентября 2022
    2

    @riwwer, вам прийдется страну поменять с таким подходом, предвосхищая ваш ответ, сразу предлагаю вам включить “Дорожная” от Ленинград

    riwwer avatar
    riwwer27 сентября 2022
    1

    @vgurin, уже с радостью бы поменял, но к сожалению не могу. А вам на передовую пора, кстати песня дорожная вам тоже подойдет.

  3. DenisD avatar
    DenisD26 сентября 2022
    0

    Какая Халупка… это нафига делается? От этого что-то проще/безопаснее становится?

    4ndrew avatar
    4ndrew26 сентября 2022
    3

    @DenisD, не хотят чтобы в любой момент кто-то отозвал сертификат, плюс это хороший повод всем «продать» новый trusted CA который полностью под контролем

    alexmaru avatar
    alexmaru27 сентября 2022
    1

    @DenisD, метод шифрования российский с бекдором (он не прошёл тесты на случайность), а сертификат в системе позволяет расшифровывать вообще весь трафик.

  4. 4ndrew avatar
    4ndrew26 сентября 2022
    3

    Пора браузерам сделать псевдо-доверенные CA, типа: данный ресурс защищён сертификатом выданный стрёмным CA, нажмите да, если это Сбербанк, …

    Или просто доверять сертификату только с определенных доменов и так далее в этом духе.

    Просто не хочется добавлять CA в trusted, ибо какой же это trusted?!

    vgurin avatar
    vgurin26 сентября 2022
    1

    @4ndrew, что это за поток сознания? Браузеры сделать?   Любой  Центр сертификации становится доверенным только при добавлении в доверенные, если для вас это делает дядя из  apple или microsoft, то ничто не мешает вам доверять другому дяде

    riwwer avatar
    riwwer27 сентября 2022
    0

    @vgurin, знаете, у меня больше доверия к дяде оттуда, чем к дяде здесь. Или вы думаете за нами из анб, фбр и цру придут на территории РФ? В отличии от дяди майроа из фсб.

  5. blur avatar
    blur26 сентября 2022
    11

    Нет доверия всему что исходит оттуда, откуда и эти сертификаты, поэтому и незачем их добавлять в доверенные.
    С тех пор, как Сбер отменил все бесплатные карты, в т.ч. и виртуальную, не вижу смысла перевыпускать карту на платную сберкарту и спонсировать от части всё, что сейчас происходит.

    batruha avatar
    batruha27 сентября 2022
    0

    @blur, так пользуясь другими российскими банками все равно спонсируешь экономику. Смысл менять шило на мыло?

    Rdr2 avatar
    Rdr227 сентября 2022
    0

    @batruha, какой-то вздор. предлагаешь жителям страны отказаться от карт ? Еще скажи, чтобы весь мир отказался от карт. Если не устраивает, то не пользуйся, пока другие продолжат делать это

  6. Alexid avatar
    Alexid26 сентября 2022
    0

    Ошибка в Chrome: “Подключение прервано
    Попробуйте обновить страницу сейчас или позже”

  7. vgurin avatar
    vgurin26 сентября 2022
    0

    не понимаю кипиша вообще, назначение сертификата выпущенного для веб сервера шифровать данные и подтверждать подлинность сайта, для этого во всем мире существует единая процедура, добавить сертификат выпустившего этот сертификат СА в доверенные центры сертификации. Есть коммерческие, государственные, корпоративные центры сертификации, и только недалекие люди считают что обновление списка доверенных прерогатива дядь из Америки.

    IRT avatar
    IRT26 сентября 2022
    8

    Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк – ставь сертификат.

    Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
    – либо устанавливать сертификат на отдельное, редко используемое устройство;
    – либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
    – либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать

    OldSchoolBool avatar
    OldSchoolBool26 сентября 2022
    2

    @IRT, всё верно сказано. тут, так скажем, выбор или светить своим или западу

    Евгений avatar
    Евгений26 сентября 2022
    1

    @OldSchoolBool, Ваши данные «западу» пипец как интересны, ага.

    riwwer avatar
    riwwer27 сентября 2022
    0

    @Евгений, так в том то и дело, что лучше светить западу, чем своим, которые вот тут под боком, рядом совсем, в соседней квартире жить могут.

    riwwer avatar
    riwwer27 сентября 2022
    0

    @IRT, да вы даже можете не пытаться этому vgurin отвечать. У них новый раздел в методичке добавили, теперь везде пишут коменты, что ничего страшного, что сертификат минцифр будет стоять (конечно же нет).

    LLIopT avatar
    LLIopT26 сентября 2022
    2

    @vgurin, хотелось бы отметить, что сертификат не используется для шифрования, а только для айдентити чека.
    Доверия к СА которые висят в доверенных операционной системы или фирефокса, действительно несколько больше, чем к СА, который никем совершенно не проверяется, не контролируется и подвластен минцифры. Сегодня они выпишут серт на сбер, завтра выпишут на gmail или телегу или любой другой ресурс и устроят mitm. И совершенно никто им не указ и сделать ничего не сможет

  8. Wert avatar
    Wert26 сентября 2022
    1

    Кредиты дешевле станут? Или ставки повыше?

    Neoblink avatar
    Neoblink26 июня 2023
    0

    @Wert, щас, яндекс.браузер застявят всех поставить, потому что без него не зайти.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь