15 января 2025

eur = 106.25 1.39 (1.33 %)

btc = 96 779.00$ 1 620.93 (1.70 %)

eth = 3 208.79$ 44.70 (1.41 %)

ton = 5.33$ 0.07 (1.23 %)

usd = 103.44 0.73 (0.71 %)

eur = 106.25 1.39 (1.33 %)

btc = 96 779.00$ 1 620.93 (1.70 %)

Форум

Сбер перевёл свой сайт на российский сертификат от Минцифры

2 минуты на чтение
Сбер перевёл свой сайт на российский сертификат от Минцифры

Сбер сообщил «Коду Дурова», что его основной сайт переведён на сертификаты, выпущенные Национальным удостоверяющим центром Минцифры.

Переход сайтов, рабочих ресурсов и систем на отечественные TLS сертификаты обеспечит компании независимость от зарубежных удостоверяющих центров и гарантирует безопасный доступ пользователям.

  • Соответствующие сертификаты, которые должны быть на устройстве для работы сайта и иных ресурсов Сбера, можно проверить здесь.
  • Установить сертификаты можно на портале «Госуслуги», либо же начать пользоваться браузерами с их поддержкой — «Яндекс Браузер» или «Атом» от VK.
  • Пользователи, которые пока не установили сертификаты, могут столкнуться с предупреждением о небезопасности сайта Сбера или его блокировкой браузером.

Ранее президент, председатель правления Сбербанка Герман Греф заявлял, что на российские сертификаты перейдут и остальные сайты, ресурсы и системы Сбера.

Сбер переведёт свои сервисы на российские TLS-сертификаты. Они поддерживаются только в «Яндекс Браузере»
Сообщается, что данное решение обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ к ресурсам Сбера.

Что не так с сертификатами от Минцифры?

Руководитель Ассоциации участников рынка данных Иван Бегтин в своём Telegram-канале заявил, что «вся эта история очень плохая». Он напомнил, что сертификаты призваны обеспечивать защищённый канал связи между пользователем и сервером.

Корневой сертификат же необходим, чтобы браузеры и другое ПО не выдавали ошибки при попытках связи с серверами, которые используют сертификаты, выпущенные удостоверяющими центрами.

По его словам, удостоверяющие центры проходят определённую сертификацию для того, чтобы обеспечить это доверие:

Число таких корневых сертификатов в Windows, macOS, iOS и Android ограничено, и то, что там за все эти годы не появилось российского корневого УЦ, должно только настораживать, — считает руководитель Ассоциации участников рынка данных.

Бегтин считает, что доверенными может стать не только сертификат Сбера после добавления корневого сертификата в доверенные. В этом случае может быть выпущен сертификат, при помощи которого можно «перехватывать трафик к HTTPS-сайтам», например, правоохранительными органами:

Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк — ставь сертификат.

Иван Бегтин порекомендовал устанавливать сертификат на отдельное, редко используемое устройство. Вместо этого также можно установить его на виртуальную ОС, которая тоже используется редко, — при этом данная ОС должна устанавливаться не на основное устройство.

Кроме того, руководитель Ассоциации участников рынка считает, что в противном случае можно просто перестать использовать сервисы, которые такие сертификаты будут навязывать.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
1ffdc5bd-2c47-4025-83ca-4aca605fee10-изображение-0

GigaChat Max: коротко о главном

TikTok опроверг слухи о возможной продаже Илону Маску

Полная версия 
7dfc4a4a-77aa-4204-ab63-abadf95db0fa-изображение-0

GigaChat Max: коротко о главном

ChatGPT научился писать первым и выполнять запланированные задания

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 305
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131