Банки рекомендуют клиентам-пользователям интернета срочно перейти на российские сертификаты безопасности. Первым забил тревогу Сбербанк. Якобы иначе при онлайн-оплате наши личные данные могут украсть хакеры, а потом вывести все деньги с карты. Но с тех пор прошло уже больше года. Так ли всё страшно на самом деле? По крайней мере, одно неудобство уже есть — сайт Сбера не открывается на некоторых браузерах. Расскажем, как помогут сертификаты Минцифры и как их установить на самые разные компьютеры и смартфоны.
У многих сейчас не открывается сайт Сбербанка (www.sberbank.ru). Но у банка никаких проблем нет. Он работает как и прежде. Всё дело в настройках сайта. Вот что советует Сбер своим клиентам:
В конце 2022 года западные центры заявили, что не будут продлевать сертификаты российским компаниям, которые попали под санкции. В их числе оказались Сбербанк, ВТБ и другие кредитные организации.
Представим, что вы хотите заказать билеты в театр. Сайт просит вас ввести свои данные и оплатить покупку. Если всю эту информацию перехватят злоумышленники, то они узнают не только как вас зовут и ваш номер телефона или почту, но и данные вашей банковской карты, которые вы ввели на незащищённом сайте.
Сертификат безопасности (SSL или TLS) «зашит» в большинство сайтов и нужен, чтобы защитить данные в интернете. Информация, которой обмениваются пользователь с сайтом, передаётся по протоколу HTTPS («s» значит secure, «защищённый»). Благодаря сертификату безопасности данные шифруются и становятся недоступными для посторонних.
В противном случае подключение происходит через канал HTTP и все данные находятся в открытом доступе. Однако до этого может и не дойти — сайт, на который вы хотите попасть, или ваш браузер предупредят вас об опасности и просто не откроют нужную страницу.
Чтобы понять, что ваши данные в безопасности, нужно посмотреть на левый угол в адресной строке. Во-первых, там должен быть знак замочка. Во-вторых, название сайта в адресной строке (URL) должно начинаться с «https».
Для проверки сертификата нужно кликнуть на «замочек». Затем выбрать «Безопасное подключение» и перейти в раздел «Действительный сертификат». Там вы увидите сроки действия сертификата, кем и кому (какой компании) он был выдан.
Решить проблему с доступом к сайтам и безопасностью можно, если перейти на отечественный сертификат Национального удостоверяющего центра (НУЦ) Минцифры.
Правда, для корректной работы менять сертификат придётся не только банкам, но всем участникам платежей — интернет-магазинам и покупателям. Да, мы тоже используем сертификаты, хотя и не догадываемся об этом. Они по умолчанию установлены в наших браузерах, через которые открываются страницы в интернете. Самые распространённые — это зарубежные браузеры от Microsoft, Apple или Google — Edge, Safari, Chrome, а также Opera.
Если не изменить сертификат, то при заходе на сайт с сертификатом Минцифры появится предупреждение о том, что установить безопасное соединение невозможно, а сам сайт может не открыться.
Поэтому пользователям нужно самостоятельно заменить действующий в браузере иностранный сертификат на отечественный.
Сертификаты НУЦ Минцифры нужны не только для того, чтобы открывать сайт Сбера. Они будут внедрены на большинство российских сайтов, поэтому установить их лучше уже сейчас.
К слову, последняя версия мобильного приложения Сбербанка (Сбербанк Онлайн) уже имеет встроенные сертификаты, пользоваться им абсолютно безопасно.
Сделать это можно через «Госуслуги». Там есть сертификаты как для компьютеров, работающих на операционных системах Windows, MacOS и Linux, так и для смартфонов на iOS и Android.
Как правило, установить нужно два сертификата — корневой (CA) и выпускающий (промежуточный) сертификат (SSL).
Корневой является частью ключа, которым Центр сертификации подписывает выпускаемые сертификаты. Промежуточный сертификат — лишь одно из звеньев в цепочке доверия — посредник, который связывает сертификат пользователя с корневым центром сертификации.
Центр сертификации подписывает промежуточный сертификат, делая его «доверенным». После чего уже ключ промежуточного сертификата используется для подписи сертификатов SSL конечного пользователя.
Windows
Для корректной работы нужно установить два сертификата — корневой и выпускающий.
Сначала скачайте корневой сертификат. После этого найдите файл «Russian Trusted Root CA.cer» в папке «Загрузки» и откройте его. Нажмите «Установить сертификат…».
В окне «Мастер импорта сертификатов» выберите:
В окне «Завершение мастера импорта сертификатов» нажмите «Готово» и выберите «Ок».
Если появится окно «Предупреждение системы безопасности», то нажмите «Да».
После этого нужно установить выпускающий сертификат. Действуем по тому же алгоритму. Скачайте выпускающий сертификат и найдите в папке «Загрузки» файл «Russian Trusted Sub CA.cer». После этого нажмите «Открыть» и выберите «Установить сертификат…».
В окне «Мастер импорта сертификатов» нужно нажать:
В окне «Завершение мастера импорта сертификатов» нажмите «Готово» и выберите «Ок».
После всех действий очистите кеш браузера. Это необходимо для корректной работы с ресурсами, на которых установлены сертификаты безопасности Минцифры.
MacOS
Установите конфигурационный файл, который содержит корневой и выпускающий сертификаты. Для этого скачайте сертификаты для MacOS и найдите в папке «Загрузки» файл «RussianTrustedCA.pem». Откройте его и в приложении «Связка ключей» введите имя пользователя и пароль, после чего нажмите «Изменить связку ключей».
В приложении «Связка ключей»:
После этого появится окно «Связка ключей». Введите там имя пользователя и пароль и нажмите «Обновить настройки».
Повторите те же действия для второго сертификата. В приложении «Связка ключей» выберите «Russian Trusted Sub CA». После этого:
В заключение очистите кеш браузера.
Android
На телефон или планшет с системой Android нужно скачать два сертификата — корневой и выпускающий.
Скачайте корневой сертификат и перейдите в «Настройки»:
Если появится окно «Укажите название сертификата», то введите «Russian Trusted Root CA» и выберите «VPN и приложения», подтвердив действие — «ОК».
Если появится предупреждение, нажмите «Всё равно установить» или «Установить в любом случае».
Введите код-пароль смартфона и в «Загрузках» выберите файл «Russian Trusted Root CA.cer».
Когда сертификат установится, в нижней части экрана появится уведомление «Сертификат ЦС установлен».
Повторите действия для установки выпускающего сертификата. Сначала скачайте его.
Перейдите в «Настройки» и в поиске введите слово «Сертификат»:
Когда сертификат установится, в нижней части экрана появится уведомление «Сертификат ЦС установлен».
Проверьте, что установка прошла успешно:
В списке должны появиться два установленных сертификата Минцифры: «Russian Trusted Root CA» и «Russian Trusted Sub CA».
Очистите кеш браузера на устройстве.
iOS
Установка сертификата Минцифры на iPhone происходит через браузер Safari. Нужно установить конфигурационный файл, который содержит корневой и выпускающий сертификаты. Скачайте профиль для Apple iOS.
Появится окно «Веб-сайт пытается загрузить профиль конфигурации. Разрешить?». Соглашаемся и нажимаем «Разрешить».
Затем нужно перейти в «Настройки»:
Система потребует ввести код-пароль для смартфона.
После этого последовательно нажимайте:
После установки нужно дать доверие сертификатам УЦ Минцифры:
Для того, чтобы очистить кеш браузера, нужно перейти в «Настройки» и выбрать «Safari». В окне «Очистить историю и данные» нажмите «Очистить» и выберите «Закрытие вкладок».
«Госуслуги» также советуют скачать отечественные браузеры — «Яндекс» или Atom от VK. Говорится, что на них уже установлены российские сертификаты. Однако некоторые пользователи сталкиваются с проблемами при попытке войти на госсайты. Они просто не открываются. Это часто происходит при использовании уже установленного браузера от «Яндекс». Даже если браузер регулярно обновляется.
Сбер также предупреждает, что даже после установки сертификата Минцифры на Android сайты всё равно могут открываться с ошибкой. Это происходит, если используются браузеры: Opera, FireFox, MIUI и другие. В этом случае банк рекомендует установить Яндекс Браузер или после установки сертификатов перейти на другой браузер.
Если проблемы возникли на iPhone и iPad, то нужно проверить, действительно ли вы дали доверие сертификатам Russian Trusted Root CA в настройках телефона. После установки корневых сертификатов не забудьте очистить кеш вашего браузера на смартфоне.
Важно установить сертификаты на все устройства, на которых вы планируете использовать сервисы Сбера или посещать российские сайты.