Официальный сайт Сбера перешёл на российский TLS-сертификат от Минцифры

Стало известно, что Сбер перевёл свой основной сайт на TLS-сертификат, выпущенный Национальным удостоверяющим центром Минцифры. Об этом сообщил ресурс «Код Дурова» со ссылкой на данные представителя компании.

Источник изображения: press.sber.ru

Переход веб-сайтов, рабочих ресурсов и систем Сбера на российские TLS-сертификаты сделает компанию независимой от зарубежных удостоверяющих центров, а также обеспечит пользователям безопасный доступ к ресурсам. Проверить сертификаты, которые должны присутствовать на устройстве для работы сайтов Сбера, можно на соответствующей странице.

Установить их можно через портал «Госуслуг». Кроме того, взаимодействовать с сайтами Сбера можно с помощью поддерживающих отечественные TLS-сертификаты браузеры, такие как «Яндекс.Браузер» и «Атом» от VK. При отсутствии на устройстве необходимых сертификатов пользователи могут столкнуться с предупреждением о небезопасности сайта Сбера или же его автоматической блокировкой обозревателем.

Глава Ассоциации участников рынка данных Иван Бегтин считает использование отечественных TLS-сертификатов не слишком удачной идеей. Он напомнил, что они необходимы для организации защищённого канала связи между пользователем и сервером. При этом корневой сертификат требуется, чтобы браузеры и другие приложения не выдавали ошибки при попытках обращения к серверам, использующим сертификаты, выданные удостоверяющими центрами.

Иван Бегтин отметил, что удостоверяющие центры проходят определённую сертификацию для обеспечения доверия. Число корневых сертификатов в Windows, macOS, iOS и Android ограничено, но за все годы так и не появилось российского корневого УЦ, что, по мнению специалиста, должно настораживать. Иван считает, что доверенными могут стать не только сертификаты Сбера после добавления корневого сертификата в доверенные. В таком случае может быть выпущен сертификат, использование которого позволит перехватывать трафик к HTTPS-сайтам. Господин Бегтин рекомендует устанавливать сертификат на отдельное устройство, которое используется не часто, или же на виртуальную ОС, работающую на не основном устройстве.

Источник

Tags

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть