«Бесит мужик с лупой!»: зачем Сбербанк просит ставить сертификаты на смартфоны и компьютеры

Большинство сайтов использует защищенное (зашифрованное) соединение HTTPS, чтобы обеспечить безопасность передаваемых данных. Это особенно важно для банковских сервисов и тех ресурсов, где отображаются персональные данные и конфиденциальная информация. Изначально в любом браузере установлен сертификат, который зашифровывает персональные данные и удостоверяет подлинность того или иного сайта. Если есть сомнения, браузер выдает предупреждение или вообще не пускает туда пользователя. Определить, используется ли защищенное соединение, обычный человек может по «замочку» в адресной строке или по прямому указанию — https://.

В популярных операционных системах и браузерах установлены корневые сертификаты, выданные зарубежными удостоверяющими центрами. Но после начала спецоперации зарубежные компании начали отзывать сертификаты безопасности у российских сайтов или отказывать в их продлении. Например, у сайта Сбербанка в сентябре прошлого года истек срок сертификата бельгийского удостоверяющего центра GlobalSign.

Министерство цифрового развития, связи и массовых коммуникаций РФ запустило выдачу российских сертификатов, и крупнейший российский банк одним из первых перешел на них.

В актуальной версии мобильного приложения «СберБанк Онлайн» уже есть встроенные сертификаты, пользоваться им абсолютно безопасно. Если давно не обновляли приложение, стоит поторопиться.

Нет, сертификаты Национального удостоверяющего центра Минцифры России будут внедрены на большинстве российских сайтов.

— Без сертификатов личные данные недостаточно защищены, поэтому при попытке зайти на сайт вы увидите предупреждение о небезопасности ресурса. Установка российских сертификатов гарантирует безопасный доступ ко всем сайтам с любых устройств, — указано на сайте Сбербанка.

Если вы привыкли к определенному браузеру, то зайдите на портал «Госуслуги» и бесплатно скачайте нужные сертификаты.

Браузеры Opera, FireFox, MIUI и некоторые другие могут некорректно работать с сайтами, защищенными сертификатами безопасности Минцифры России. В этом случае рекомендуется использовать ⁣⁣отечественные браузеры («Яндекс Браузер», Atom) или после установки сертификатов перейти на другой браузер.

Нужно проверить, включено ли доверие сертификатам Russian Trusted Root CA в настройках телефона.

Для этого перейдите в раздел «Настройки» → «Основные» → «Об этом устройстве» → «Доверие сертификатам» → включите доверие сертификату Russian Trusted Root CA, передвинув переключатель вправо. Появится оповещение «Корневой сертификат» → выберите «Дальше».

После установки корневых сертификатов Национального удостоверяющего центра необходимо очистить кеш браузера. Для этого выберите «Настройки» → Safari → «Очистить историю и данные». После этого откройте страницу еще раз.

Зайдите на портал «Госуслуги» и воспользуйтесь инструкцией по установке сертификата. Если остались вопросы, то обратитесь в службу поддержки.

Это вопрос удобства и привычки пользователей. Если вы часто меняете браузеры или возникли проблемы с работой сторонних программ, то есть смысл установить российский корневой сертификат в операционную систему своих телефона, ноутбука и компьютера.

Если вам без разницы, что за браузер стоит в смартфоне или в компьютере, скачайте «Яндекс.Браузер» или Atom от VK. В них уже встроена поддержка российских сертификатов.

Весной на некоторых ресурсах, принимающих онлайн-платежи, были предупреждения о возможных проблемах. Но в реальности все сайты открываются, а платежи проходят. Получается, ставить сертификаты вовсе не обязательно?

— Сертификаты необходимы для шифрования канала связи. Они используются на сайтах для обеспечения безопасной работы, в том числе электронной почты, для безопасного соединения и так далее. Это необходимый стандарт, — объяснил главный эксперт «Лаборатории Касперского» Сергей Голованов. — Если пользователь их не поставит и проигнорирует предупреждения официального сайта, на котором он планирует ввести информацию, то рискует потерять свои конфиденциальные данные. Например, злоумышленники могут перехватить трафик, передаваемый по Wi-Fi-сети, подменить сертификаты и получить доступ ко всем передаваемым данным.

В то же время эксперты не спешат преувеличивать опасность иностранных браузеров.

— Понятно, что 100-процентной гарантии вообще никто не может дать. Мне кажется, что сегодня в связи со сложившейся ситуацией желательно пользоваться российскими вариантами, — считает руководитель агентства TelecomDaily Денис Кусков. — Но, с другой стороны, зарубежные сервисы не несут в себе какой-то однозначной проблемы. Мы годами пользовались зарубежными ресурсами, и проблем с ними не было.

Браузеры не опасны для российских пользователей, добавил Сергей Голованов. Установив российские сертификаты, пользователь и организации могут быть уверенными в шифровании канала связи и безопасном соединении, что необходимо при проведении финансовых операций.