Экономика Страна и мир проблема «Бесит мужик с лупой!»: зачем Сбербанк просит ставить сертификаты на смартфоны и компьютеры

«Бесит мужик с лупой!»: зачем Сбербанк просит ставить сертификаты на смартфоны и компьютеры

В простых карточках разбираем, зачем они, где найти и чем грозит игнор

Когда заходишь на сайт Сбербанка, на экране постоянно появляется надпись: «Сертификаты не найдены». Знакомо?
Источник:

«Сертификаты не установлены», «Подключение не защищено» или «Защищено не полностью» — такие предупреждения в последнее время появляются при заходе на сайты Сбербанка, разных интернет-магазинов и сервисов. Пользователям предлагают установить на свои телефоны и компьютеры отечественные сертификаты Минцифры России. «Бесит уже мужик с лупой! Зачем придумали эти сложности?» — недоумевают наши читатели. Журналист 74.RU разобрался с экспертами, зачем же нужны сертификаты безопасности, как было раньше и чем грозит игнорирование всех этих танцев с бубнами.

  1. Зачем нужны сертификаты безопасности?
  2. Я обновил на смартфоне «СберБанк Онлайн». Там уже стоит сертификат или его надо ставить самому?
  3. А эти сертификаты требуются только для сайтов Сбербанка?
  4. Установил сертификат на Android, а сайты открываются с ошибкой. Что делать?
  5. Поставил сертификат на айфон, но всё равно выдает ошибку. Как быть?
  6. Не смог установить сертификат. Куда обратиться?
  7. Что лучше — установить сертификат или российские браузеры?
  8. Чем грозит отсутствие сертификата? Не смогу отправлять переводы и заходить на «Госуслуги»?
1

Зачем нужны сертификаты безопасности?

Большинство сайтов использует защищенное (зашифрованное) соединение HTTPS, чтобы обеспечить безопасность передаваемых данных. Это особенно важно для банковских сервисов и тех ресурсов, где отображаются персональные данные и конфиденциальная информация. Изначально в любом браузере установлен сертификат, который зашифровывает персональные данные и удостоверяет подлинность того или иного сайта. Если есть сомнения, браузер выдает предупреждение или вообще не пускает туда пользователя. Определить, используется ли защищенное соединение, обычный человек может по «замочку» в адресной строке или по прямому указанию — https://.

В популярных операционных системах и браузерах установлены корневые сертификаты, выданные зарубежными удостоверяющими центрами. Но после начала спецоперации зарубежные компании начали отзывать сертификаты безопасности у российских сайтов или отказывать в их продлении. Например, у сайта Сбербанка в сентябре прошлого года истек срок сертификата бельгийского удостоверяющего центра GlobalSign.

Министерство цифрового развития, связи и массовых коммуникаций РФ запустило выдачу российских сертификатов, и крупнейший российский банк одним из первых перешел на них.

2

Я обновил на смартфоне «СберБанк Онлайн». Там уже стоит сертификат или его надо ставить самому?

В актуальной версии мобильного приложения «СберБанк Онлайн» уже есть встроенные сертификаты, пользоваться им абсолютно безопасно. Если давно не обновляли приложение, стоит поторопиться.

3

А эти сертификаты требуются только для сайтов Сбербанка?

Даже государственные ресурсы теперь выдают ошибки подключения
Источник:

Нет, сертификаты Национального удостоверяющего центра Минцифры России будут внедрены на большинстве российских сайтов.

— Без сертификатов личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы увидите предупреждение о небезопасности ресурса. Установка российских сертификатов гарантирует безопасный доступ ко всем сайтам с любых устройств, — указано на сайте Сбербанка.

Если вы привыкли к определенному браузеру, то зайдите на портал «Госуслуги» и бесплатно скачайте нужные сертификаты.

4

Установил сертификат на Android, а сайты открываются с ошибкой. Что делать?

Браузеры Opera, FireFox, MIUI и некоторые другие могут некорректно работать с сайтами, защищенными сертификатами безопасности Минцифры России. В этом случае рекомендуется использовать ⁣⁣отечественные браузеры («Яндекс Браузер», Atom) или после установки сертификатов перейти на другой браузер.

5

Поставил сертификат на айфон, но всё равно выдает ошибку. Как быть?

Нужно проверить, включено ли доверие сертификатам Russian Trusted Root CA в настройках телефона.

Для этого перейдите в раздел «Настройки» → «Основные» → «Об этом устройстве» → «Доверие сертификатам» → включите доверие сертификату Russian Trusted Root CA, передвинув переключатель вправо. Появится оповещение «Корневой сертификат» → выберите «Дальше».

После установки корневых сертификатов Национального удостоверяющего центра необходимо очистить кеш браузера. Для этого выберите «Настройки» → Safari → «Очистить историю и данные». После этого откройте страницу еще раз.

6

Не смог установить сертификат. Куда обратиться?

Для установки сертификатов нужно зайти на «Госуслуги»
Источник:

Зайдите на портал «Госуслуги» и воспользуйтесь инструкцией по установке сертификата. Если остались вопросы, то обратитесь в службу поддержки.

7

Что лучше — установить сертификат или российские браузеры?

Это вопрос удобства и привычки пользователей. Если вы часто меняете браузеры или возникли проблемы с работой сторонних программ, то есть смысл установить российский корневой сертификат в операционную систему своих телефона, ноутбука и компьютера.

Если вам без разницы, что за браузер стоит в смартфоне или в компьютере, скачайте «Яндекс.Браузер» или Atom от VK. В них уже встроена поддержка российских сертификатов.

8

Чем грозит отсутствие сертификата? Не смогу отправлять переводы и заходить на «Госуслуги»?

Весной на некоторых ресурсах, принимающих онлайн-платежи, были предупреждения о возможных проблемах. Но в реальности все сайты открываются, а платежи проходят. Получается, ставить сертификаты вовсе не обязательно?

— Сертификаты необходимы для шифрования канала связи. Они используются на сайтах для обеспечения безопасной работы, в том числе электронной почты, для безопасного соединения и так далее. Это необходимый стандарт, — объяснил главный эксперт «Лаборатории Касперского» Сергей Голованов. — Если пользователь их не поставит и проигнорирует предупреждения официального сайта, на котором он планирует ввести информацию, то рискует потерять свои конфиденциальные данные. Например, злоумышленники могут перехватить трафик, передаваемый по Wi-Fi-сети, подменить сертификаты и получить доступ ко всем передаваемым данным.

В то же время эксперты не спешат преувеличивать опасность иностранных браузеров.

— Понятно, что 100-процентной гарантии вообще никто не может дать. Мне кажется, что сегодня в связи со сложившейся ситуацией желательно пользоваться российскими вариантами, — считает руководитель агентства TelecomDaily Денис Кусков. — Но, с другой стороны, зарубежные сервисы не несут в себе какой-то однозначной проблемы. Мы годами пользовались зарубежными ресурсами, и проблем с ними не было.

Браузеры не опасны для российских пользователей, добавил Сергей Голованов. Установив российские сертификаты, пользователь и организации могут быть уверенными в шифровании канала связи и безопасном соединении, что необходимо при проведении финансовых операций.

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
42
Форумы
ТОП 5
Мнение
«Уровень детского сада»: репетитор по русскому языку оценила закон о тестировании детей мигрантов
Елена Ракова
жительница Кургана
Мнение
«Тупые никчемные мамаши»: как врачам сдерживать хамство и что говорит по этому поводу медик, возмутившая всю страну
Анонимное мнение
Мнение
Очередная новогодняя солянка? Какими получились «Ёлки-11» с турецкой звездой и «уральским пельменем»
Дарья Костомина
Редактор раздела «Культура»
Мнение
«Украла у меня 107 часов»: как корреспондент чуть не утонул в игре Baldur’s Gate 3
Кирилл Митин
Корреспондент
Мнение
За прогрев машины во дворе появился штраф. И это правильно, считает наш автожурналист
Анонимное мнение
Рекомендуем
Знакомства
Объявления