Если вы сейчас зайдёте на сайт Сбербанка, то увидите там уведомление, в котором предлагается установить сертификаты НУЦ Минцифры России. А если перейти на страницу, на которой об установке сертификатов рассказывается подробнее, то можно найти объяснение того, зачем это нужно:
«Российские сертификаты обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера с любых ваших устройств».
Из этого объяснения непонятно только одно — как сайт Сбербанка жил без сертификата все эти годы, и почему вспомнил о сертификате только сейчас.
Почему Сбербанк начал предлагать устанавливать сертификат
Сертификат, о котором идёт речь, — это цифровой сертификат, удостоверяющий подлинность сайта, на который вы заходите. Они используется для создания зашифрованного соединения сайта с вашим браузером.
Не все сайты используют такое шифрование, но его точно должны использовать любые сайты, на которых может отображаться какая-то конфиденциальная информация, которые могут получать от пользователя какие-то персональные данные и т.п.
Узнать, что сайт использует такой защищенный протокол просто — в строке адреса в этом случае можно будет увидеть «замочек» или непосредственное указание на используемый протокол — «https://».
Естественно, сайт Сбера использует защищённый протокол. Однако скоро у него заканчивается срок действия сертификата, а продлить его он не сможет из-за международных ограничений.
Текущий сертификат будет действовать до 28 сентября, и в банке решили теперь воспользоваться отечественным сертификатом, выпущенным удостоверяющим центром Минцифры.
У этого решения есть один побочный эффект — зарубежные браузеры, которыми пользуется большинство пользователей, не смогут проверить подлинность такого сертификата.
Дело в том, что для проверки защищённости соединения, браузеры используют предустановленные корневые сертификаты от международных удостоверяющих центров, а сертификата от Минцифры у них нет.
Это значит, что зайдя на сайт Сбера, пользователи таких браузеров будут получать уведомление о том, что сайт не безопасен.
Исправить это можно двумя способами — установить корневой сертификат, с помощью которого будет проверяться соединение, или использовать браузер, в котором такой сертификат уже встроен.
Устанавливать ли сертификат или лучше использовать другой браузер
Что именно выбрать — это дело вкуса. Установить Яндекс Браузер или браузер Atom от VK — проще.
Но если установить корневой сертификат Минцифры в операционную систему, то он будет работать в любом браузере (если у вас их несколько).
О том как установить сертификат можно прочитать на Госуслугах: gosuslugi.ru/crt.
В любом случае, я уверен, что большинство пользователей не заметит каких-то проблем. Мобильный Сбербанк Онлайн будет использовать встроенный сертификат, а значит каких-то специальных действий от пользователя не потребуется.
