«Сертификаты не установлены», «Подключение не защищено» или «Защищено не полностью» — такие предупреждения в последнее время появляются при заходе на сайты Сбербанка, разных интернет-магазинов и сервисов. Пользователям предлагают установить на свои телефоны и компьютеры отечественные сертификаты Минцифры России. «Бесит уже мужик с лупой! Зачем придумали эти сложности?» — недоумевают наши читатели. Журналист 74.RU разобрался с экспертами, зачем же нужны сертификаты безопасности, как было раньше и чем грозит игнорирование всех этих танцев с бубнами.
- Зачем нужны сертификаты безопасности?
- Я обновил на смартфоне «СберБанк Онлайн». Там уже стоит сертификат или его надо ставить самому?
- А эти сертификаты требуются только для сайтов Сбербанка?
- Установил сертификат на Android, а сайты открываются с ошибкой. Что делать?
- Поставил сертификат на айфон, но всё равно выдает ошибку. Как быть?
- Не смог установить сертификат. Куда обратиться?
- Что лучше — установить сертификат или российские браузеры?
- Чем грозит отсутствие сертификата? Не смогу отправлять переводы и заходить на «Госуслуги»?
Зачем нужны сертификаты безопасности?
Большинство сайтов использует защищенное (зашифрованное) соединение HTTPS, чтобы обеспечить безопасность передаваемых данных. Это особенно важно для банковских сервисов и тех ресурсов, где отображаются персональные данные и конфиденциальная информация. Изначально в любом браузере установлен сертификат, который зашифровывает персональные данные и удостоверяет подлинность того или иного сайта. Если есть сомнения, браузер выдает предупреждение или вообще не пускает туда пользователя. Определить, используется ли защищенное соединение, обычный человек может по «замочку» в адресной строке или по прямому указанию — https://.
В популярных операционных системах и браузерах установлены корневые сертификаты, выданные зарубежными удостоверяющими центрами. Но после начала спецоперации зарубежные компании начали отзывать сертификаты безопасности у российских сайтов или отказывать в их продлении. Например, у сайта Сбербанка в сентябре прошлого года истек срок сертификата бельгийского удостоверяющего центра GlobalSign.
Министерство цифрового развития, связи и массовых коммуникаций РФ запустило выдачу российских сертификатов, и крупнейший российский банк одним из первых перешел на них.
Я обновил на смартфоне «СберБанк Онлайн». Там уже стоит сертификат или его надо ставить самому?
В актуальной версии мобильного приложения «СберБанк Онлайн» уже есть встроенные сертификаты, пользоваться им абсолютно безопасно. Если давно не обновляли приложение, стоит поторопиться.
А эти сертификаты требуются только для сайтов Сбербанка?
Нет, сертификаты Национального удостоверяющего центра Минцифры России будут внедрены на большинстве российских сайтов.
— Без сертификатов личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы увидите предупреждение о небезопасности ресурса. Установка российских сертификатов гарантирует безопасный доступ ко всем сайтам с любых устройств, — указано на сайте Сбербанка.
Если вы привыкли к определенному браузеру, то зайдите на портал «Госуслуги» и бесплатно скачайте нужные сертификаты.
Установил сертификат на Android, а сайты открываются с ошибкой. Что делать?
Браузеры Opera, FireFox, MIUI и некоторые другие могут некорректно работать с сайтами, защищенными сертификатами безопасности Минцифры России. В этом случае рекомендуется использовать отечественные браузеры («Яндекс Браузер», Atom) или после установки сертификатов перейти на другой браузер.
Поставил сертификат на айфон, но всё равно выдает ошибку. Как быть?
Нужно проверить, включено ли доверие сертификатам Russian Trusted Root CA в настройках телефона.
Для этого перейдите в раздел «Настройки» → «Основные» → «Об этом устройстве» → «Доверие сертификатам» → включите доверие сертификату Russian Trusted Root CA, передвинув переключатель вправо. Появится оповещение «Корневой сертификат» → выберите «Дальше».
После установки корневых сертификатов Национального удостоверяющего центра необходимо очистить кеш браузера. Для этого выберите «Настройки» → Safari → «Очистить историю и данные». После этого откройте страницу еще раз.
Не смог установить сертификат. Куда обратиться?
Зайдите на портал «Госуслуги» и воспользуйтесь инструкцией по установке сертификата. Если остались вопросы, то обратитесь в службу поддержки.
Что лучше — установить сертификат или российские браузеры?
Это вопрос удобства и привычки пользователей. Если вы часто меняете браузеры или возникли проблемы с работой сторонних программ, то есть смысл установить российский корневой сертификат в операционную систему своих телефона, ноутбука и компьютера.
Если вам без разницы, что за браузер стоит в смартфоне или в компьютере, скачайте «Яндекс.Браузер» или Atom от VK. В них уже встроена поддержка российских сертификатов.
Чем грозит отсутствие сертификата? Не смогу отправлять переводы и заходить на «Госуслуги»?
Весной на некоторых ресурсах, принимающих онлайн-платежи, были предупреждения о возможных проблемах. Но в реальности все сайты открываются, а платежи проходят. Получается, ставить сертификаты вовсе не обязательно?
— Сертификаты необходимы для шифрования канала связи. Они используются на сайтах для обеспечения безопасной работы, в том числе электронной почты, для безопасного соединения и так далее. Это необходимый стандарт, — объяснил главный эксперт «Лаборатории Касперского» Сергей Голованов. — Если пользователь их не поставит и проигнорирует предупреждения официального сайта, на котором он планирует ввести информацию, то рискует потерять свои конфиденциальные данные. Например, злоумышленники могут перехватить трафик, передаваемый по Wi-Fi-сети, подменить сертификаты и получить доступ ко всем передаваемым данным.
В то же время эксперты не спешат преувеличивать опасность иностранных браузеров.
— Понятно, что 100-процентной гарантии вообще никто не может дать. Мне кажется, что сегодня в связи со сложившейся ситуацией желательно пользоваться российскими вариантами, — считает руководитель агентства TelecomDaily Денис Кусков. — Но, с другой стороны, зарубежные сервисы не несут в себе какой-то однозначной проблемы. Мы годами пользовались зарубежными ресурсами, и проблем с ними не было.
Браузеры не опасны для российских пользователей, добавил Сергей Голованов. Установив российские сертификаты, пользователь и организации могут быть уверенными в шифровании канала связи и безопасном соединении, что необходимо при проведении финансовых операций.