Тинькофф начал предупреждать пользователей о том, что скоро для подтверждения оплаты картой в интернете потребуется использовать сертификаты Минцифры или российские браузеры.
Среди браузеров, которые поддерживают эти сертификаты: Яндекс Браузер и Атом. Использование сертификатов станет обязательным условием подтверждения оплаты.
Тинькофф начал предупреждать пользователей о том, что скоро для подтверждения оплаты картой в интернете потребуется использовать сертификаты Минцифры или российские браузеры. Среди браузеров, которые поддерживают эти сертификаты: Яндекс Браузер и Атом. Использование сертификатов станет обязательным условием подтверждения оплаты.
Артём Баусов
@Dralker
Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией.
По всем вопросам пишите в Telegram: @TemaBausov
46 комментариев
Форум →Это уведомление уже как год висит при оплате картой, да и источник информации на который вы ссылаетесь такой себе. Еще бы собаку шария бы начали тут публиковать.
@TooperHarley, “да и источник информации на который вы ссылаетесь такой себе”, а можно уточнить, на какой источник ссылается автор новости? И почему он “так себе”?
@aydaya, уже убрали ссылку на помойку под названием атео.
@TooperHarley, 🤟
Жесть
Ага, тот же Сберб уже помнится пытался запретить заходить на свой сайт через Safari и другие браузеры зарубежные без долбанных сертификатов Минцифры. В итоге и пользователей потеряли и обратно всё вернули. Вот ещё одни, решили хрен и чем пойми заняться, не прокатит это насильное обязалово и навязывание чего-либо левого и непривлекательного для клиентов и юзеров. Из принципа не буду переходить на то, что хочет или рекомендует государство. Зоопарк посредственных и бесполезных приложений в устройствах нафиг не сдался.
@Carter_Mayers, это для тебя они бесполезные, а для товарища майора очень даже нужны
@Carter_Mayers, неужели кактус такой вкусный???
@Carter_Mayers, ну что-то вы прямо сильно драмаматизируеье
@Carter_Mayers, так альтернативы – нет, увы. Это вопрос времени только. Сейчас Сбережении, потом Тинькофф, потом остальные. Только банк другой страны, разве что.
@tamtam, ну не самое страшное
@Carter_Mayers, “левого и непривлекательного” Вы серьезно ?
Это давно надо было сделать. Сидим на сертификатах выданных хз кем (для нас). Чем наши хуже ? Те же яйца, только наши. Минус 1на зависимость. И неудобства ноль. И установить их в сафари и тд пару минут. О чем печаль ? Сертификационный центр США с вытекающими у вас больше доверия вызывает ? Так пора проснуться, мы уже в жопе ;)
@virtualinsanity, он думает за ним будут следить если он установит эти сертификаты, не мешайте пациенту…
@iStan34, Естественно, будут. И сейчас следят все. И что? Есть что скрывать?
@Йода, а можно полные данные вашей банковской карты? Вам же нечего скрывать? Или все-таки не посмеете опубликовать столь приватную информацию? Например, ваши голые фото в подъезде дома, где живете?
Путаете приватность и анонимность.
@virtualinsanity, да любой частной компании доверия намного больше, тем более такой как Apple. В отличии от наших сервисов, с 2008 года не было ни одного взлома аккаунта Apple. Чего не скажешь о Госуслугах и прочем шлаке. Тёрки у чинуш с чинушами, мне лично плевать что там Путин и Байден не поделили. Пользуюсь чем направится больше, так и продолжу. Подстраивать под каких-то клоунов рукажопых, которые о себе много слишком возомнили, не собираюсь. Ограничили валюты обмен, не вопрос, все пошли как в старые добрые, сдают в таких местах, где нет проблем с этим. Любые суммы и в любое время а банки только от этого одного проиграли. Будет хуже самим же финансовым организациям в первую очередь. Ограничили ту же оплату подписок, так не вопрос, посредники есть и очень адекватные и за адекватные деньги.
@Carter_Mayers, а можно подтвержденные (в нормальных источниках) случаи утечки с Госуслуг?
@dorofeev, меня взламывали два раза за два года. В 2019 и 2020 годах. Да и ни раз писали об этом различные источники. В танке что-ли живешь? Может ещё расскажешь что никто данные в стране не сливает и не продаёт? Ни банки, ни госсервисы и прочие. Может и мошенники никому не звонят по сто раз на дню и их вообще нет и это всё байки, чтобы подорвать репутацию и авторитет руководства страны?
@Carter_Mayers, debil detected
@rustic, ясное дело, вы же дохера умные кретины, кто в сказки верит про Белого Бычка. Не удивлюсь, если такие индивидуумы, как ты, добровольно сдали биометрию и первыми оформят цифровой паспорт. Вот над вами колунами, ваши любимые чиновники и руководство угорает, безвольные лохи-основа современной России. Ровно к этому и стремится нынешняя власть, чтобы 30% недоумков, превратить в 40 или 50. А потом и сам не заметишь, как тебя поюзали и ты уже живешь за титановым занавесом, без возможности тупо даже куда-то поехать на отдых, кроме Китая, Белоруссии или Северной Кореи с Ираном.
@Carter_Mayers, если лягушку варить медленно, то она не заметит. Вот и свободы просрали, а кто-то даже не заметил разницы.
@virtualinsanity, да, у меня вызывает больше доверия. Минцифры не поставлю из принципа.
@duk2nuk, Дак нет никаких других, и не будет. Из-за того что банки под санкциями их просто не дают, а без них сайты нормально не открываются.
@virtualinsanity, разумеется, вызывает больше доверия. Вы как будто с Луны. Спросите ещё чем пользоваться — VK или FB. Вам ниже ответили зачем им сертификат.
@Carter_Mayers, да не «пытался запретить», а сертификаты доверенные получить этим банкам очень трудно. Сейчас ещё находили, где выпустить сертификат (гляньте на цепочки доверия, они пляшут только так), и может быть (может быть) ещё найдут, но в итоге с большим шансом останется либо самоподпись, либо Минцифры. Нужно объяснять, почему МЦ в таком выборе лучше?
Для захода в банки, требующие сертиф минцифры, можно использовать яндекс браузер – в нем этот сертификат сразу встроен. А для всего остального хром/сафари.
@nnm1, лучше даже хромиум гост вместо яндекса
Это не тинёк требует, а минцифра ибаная, которая таким образом хочет трафик расшифровывать через корневой доверенный сертификат. Как вариант – завести скрепнофон без аккаунтов, если совсем припрёт, а диды ибаные скоропостижно не скончаются до полной реализации цифрового гулага.
.
@silent845, Зачем там что-то расшифровывать? Вся информация о ваших картах и вкладах и так автоматически есть у налоговой. А сертификаты нужны для того чтобы браузеры и антивирусы не ругались на неизвестный сайт, т.к. иностранцы не выдают свои из-за санкций.
@Alex6600, они типа боятся, что расшифруют https трафик, типа они все пидоры подвальные.
@Alex6600, у меня ничего не ругается, поэтому обойдусь.
@Alex6600, вы рушите миропонимание школоты. Опасно.
@Alex6600, зачем тебе дверь в туалете, и так все знают чем ты там занимаешься
@silent845, откуда эта вера в “скоропостижную кончину” “ибаных дедов”? “Ибаные деды” – это кто? Там большинству между 40 и 65, это люди, молодость которых пришлась на 80-90. Glasnost’, perestroyka, uskorenie.
@silent845, что такого в вашем траффике, что вы так боитесь его расшифровки?
@Vagrant, а если у вас дома поставят камеры и кто угодно сможет их смотреть? Ничего не легального же дома вы не делаете, что такого, если все посмотрят? Вот тут тоже самое
@Vagrant, такие вещи надо давить в зародыше. Вы так легко забыли, как менялась Конституция: по чуть-чуть и незаметно, а потом оказалось, что в Москве до сих пор эпидемопасность не снята.
@silent845, с одним лишь корневым сертификатом ты трафик не расшифруешь, даже если это трафик сайта, уже использующего его в цепочке доверия. Тебе нужно выпустить именно конкретный конечный сертификат, и подсунуть его в MiTM-атаке.
Про банки и все прочие подсанкционные компании см. выше, нет пока что никакого ФЗ о переходе на Минцифры, просто тупо вот негде больше становится выпускать сертификаты. Тебе какой-нибудь верисайн их тупо не выпустит, ну и всё.
@silent845, Зачем минцифры расшифровывать ваш трафик с банками, когда банки и так этот трафик могут отдать при первом требовании?
Этот сертификат нужен только для того, чтобы вам фейковый сайт банка не подсунули.
Все остальные сайты не пользуются этим сертификатом и он никак в них не работает.
Но Вам лучше не пользоваться российскими банками, а так же американскими, немецкими, швейцарскими, французскими, китайскими и индийскими. Так надежнее. ;)
@Йода, а вы у ФНС поинтересуйтесь. Есть много причин для контроля трафика. И кто сказал, что банк отдаст достоверную информацию по первому требованию? :) Как будто про двойную бухгалтерию не слышали. Сейчас цифровой рубль введут, будет еще жестче контроль, а значит и процент за обнал вырастет.
Друзья которые рекомендуют обратиться в дурку тем, кто считает что их могут взломать, откройте гугл и вбейте в поиск основы MITM атаки
@nliskov, вершков нахватались и пугаетесь того что слишком сложно реализуемо для к примеру большого числа пользователей, по крайней мере в рамках текущего типа ТСПУ.
Допустим вы готовы подписать instagram.com для MITM, для этого понадобиться:
1. Изменить маршруты BGP
Этот пункт практически не реализуем. Нужно заставить всех провайдеров делать правки чуть ли не вручную анонсов. Одна ошибка и весь рф сегмент ляжет.
2. Создать прокси-http сервер, притом не просто как это делается обычно, а с последующей маршрутизацией на уровне OSI L5 для подмены значений пакетов чтобы instagram увидел оригинальный ip и не подумал о взломе (тут железа надо – миллионы долларов)
И если каким-то чудом все это реализовали, то следующий непреодолимый шаг – вшитые сертификаты в приложения, которыми много где стоят. И все реализовали, а приложение просто работать не будет потому что это не его сертификат, или шифрование останется на базе того сертификата который вшит.
@7dnb4ngs9c, если брать трафик с ПК, то есть подтверждение подмены сертификатов некоторыми российскими и европейскими провайдерами – мы тестировали проблему с открытием сайтов и наткнулись на этот факт.
А наличие доступа к корневому сертификату позволяет читать трафик, то есть все транзакции доступны товарищу майору.
Релоканты, не ссыте, грузинские банки пока не требуют ставить минцфиры, зэпэху с шашлычки получите, нэтфликс оплатите
Эти сертификаты выданы непонятно кем под честное слово. Уже забыли историю о том, как РФ пыталась сделать международным шифр Кузнечик, в котором нашли бэкдор? Так тут аналогичная ситуация.
Если уж так нужен этот серт, используйте Атом исключительно для такой оплаты или заведите копию Firefox, в который можно установить сертификат. В Хром, например, сертификаты не устанавливаются, он берет их из системы.
Еще есть “Хромиум ГОСТ”, отдельная сборка для таких кейсов.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone отключить размытие фона в портретном фото
При воспроизведении видео в YouTube через браузер Safari возникает ошибка: «ваш браузер не распознает ни один из известных форматов»
Как откатиться с iOS 13 на iOS 12 без потери данных
Пропадает интернет на iPhone, что делать?
Можно ли сохранить фото с iPhone в облако, а затем спокойно удалить?
Как быстро проверить скорость интернета на Mac?
Почему камера iPhone теряет фокус при повороте смартфона
Как передавать голосовые сообщения с iPhone на любую беспроводную колонку