С недавних пор «Сбер» перешёл на использование отечественного TLS-сертификата, выпущенного Национальным удостоверяющим центром, из-за чего сайт sberbank.ru перестал открываться по защищённому соединению https во всех браузерах, кроме «Яндекс Браузера» и Atom от VK. Убрать это ограничение можно, но для этого нужно добавить TLS-сертификат Russian Trusted Root CA непосредственно на устройство, что небезопасно, поскольку создаёт угрозу утечки данных (интернет-трафика, который сохраняется провайдерами и операторами, с последующей расшифровкой).
Есть и другой вариант: можно добавить российский TLS-сертификат так, чтобы он использовался только в вашем любимом браузере, тогда не придётся устанавливать лишний софт или подвергать свой компьютер риску. Как это сделать:
- Создайте на компьютере новую учётную запись (желательно локальную) с надёжным паролем.
- Зайдите на сайт «Госуслуги» , скачайте TLS-сертификат и установите его в пользовательское хранилище (CurrentUser).
- Вернитесь в основную учётную запись и создайте ярлык для запуска браузера от имени недавно созданного пользователя.
Например, в случае с Edge нужно зайти в свойства ярлыка и в поле «Объект» вставить вот это:
C:WindowsSystem32runas.exe /user: sber /savecred «C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe https://sberbank.ru «
После запуска Edge через этот ярлык будет предложено ввести пароль от новой учётной записи, и сразу же запустится сайт sberbank.ru. Не рекомендуется открывать под учётной записью с сертификатом Russian Trusted Root CA какие-либо другие сайты, особенно содержащие конфиденциальную информацию (например, соцсети, мессенджеры или почтовые сервисы).
Чтобы проверить, что всё получилось правильно, попробуйте открыть сайт egisz.rosminzdrav.ru , который уже полностью перешёл на использование российского TLS-сертификата. При правильной настройке сайт откроется нормально, а в информации об используемом сертификате (которую можно увидеть по нажатию на замок слева от адресной строки) будет указан Russian Trusted Root CA.
Источник: dzen.ru
0010 внутренняя ошибка протокола TLS Сбербанк — как решить?
Во время работы с сервисом Сбербанк Бизнес Онлайн у клиентов часто возникают проблемы с входом в систему. Наиболее распространенными являются проблемы с TLS протоколом. Коды ошибок могут быть разными, но все они имеют схожие причины и алгоритм решения. В данной статье мы рассмотрим ошибку 0010, причины ее возникновения и способы решения.
Причины возникновения ошибки 0010
Возможность дистанционно управлять собственными средствами в последнее время становиться все более распространенной практикой. Клиенты открывают счета, получают карты для того, чтобы в дальнейшем не посещать отделения банка, а совершать все транзакции с помощью компьютера или смартфона.
К сожалению, технических сбоев просто невозможно избежать. Поэтому при возникновении ошибок с TLS соединением, в том числе ошибки 0010, не нужно впадать в панику, а попробовать исправить проблему самостоятельно. Итак, к наиболее распространенным причинам ошибки протокола TLS Сбербанк относятся:
- Технический сбой в системе;
- Проблемы со стороны клиента;
- Прочие неполадки.
Внешний вид ошибки
Чаще всего ошибка 0010 связана с проблемой электронной цифровой подписи. Она является средством идентификации сертификата пользователя и применяется для заверения различных документов онлайн. В большинстве случаев срок действия вашей электронной подписи истекает, поэтому и возникает ошибка 0010. Сейчас мы рассмотрим способы, как это можно исправить.
Решение проблемы
Как писалось ранее, ошибка 0010 чаще всего возникает при сбое с проверкой подлинности сертификата. При каждом входе в Сбербанк Бизнес Онлайн система проводит сверку электронной подписи сертификата на корректность. Сперва система определяет срок действия сертификата, а затем ваш текущий IP адрес сравнивается с адресом, прописанным в протоколе TLS. Если эти адреса совпадают, то система автоматически выполнит вход. Существует несколько способов решения ошибки 0010. К самым результативным из них можно отнести:
- Самостоятельно перегенерировать сертификат в Сбербанк Бизнес Онлайн. Обновить сертификат можно в режиме онлайн, тем не менее, все-таки придется посетить отделение Сбербанка. Первоначально надо авторизироваться в системе и далее совершить ряд действий:
- На главной странице зайдите в раздел «Услуги», после чего нажмите на пункт «Обмен криптоинформацией» — «Запросы на перегенерацию сертификата»;
- Нажмите на пункт «Добавить новый сертификат;
- Укажите криптопрофиль, либо используйте автоматически сгенерированную электронную подпись Сбербанком;
- Заполните все необходимые поля (ФИО, должность, организация и т.д.);
Запрос на новый сертификат
- Далее ваша заявка отправится в банк на рассмотрение;
- Если замена сертификата возможна, то вы получите три экземпляра ключа и три экземпляра ключа шифрования.
- Далее необходимо распечатать эти документы и поставить подпись владельца организации;
- Предоставьте заверенные копии в ближайшее отделение Сбербанка;
- Банк подтвердит новую электронную подпись.
- Позвонить по телефону 8-800-555-6464 для обращения за помощью к консультантам техподдержки или обратитесь в офис банка.
Итог
Надеемся, данный материал помог вам решить проблему с ошибкой 0010 протокола TLS Сбербанк. Если у вас остались вопросы, вы можете задать их в комментариях.
Источник: itduo.ru
«Не могу зайти на сайт Сбербанка». Что случилось и что делать
Накануне клиенты Сбербанка заметили, что при попытке зайти на сайт или в личный кабинет, браузеры показывают ошибку с текстом, мол, сайт может украсть личные данные. Российские же браузеры — «Атом» и «Яндекс.Браузер» — ошибку не выдают. Разбираемся, что произошло, насколько безопасно изменение, введенное банком, и что делать, если не хочется пользоваться российскими браузерами.
Что произошло
Еще в начале сентября сообщалось, что Сбер переводит свой сайт на сертификат шифрования, который выпустил Национальный удостоверяющий центр Минцифры России. Действие прошлого TLS-сертификата истечет только 28 сентября, но компания уже решила подключить отечественный аналог. Пользователи заметили накануне, что на части устройств при открытии сайта пользователи получают предупреждение о том, что он не защищен и может украсть личные данные, поэтому многие браузеры его по умолчанию блокируют.
«Зарубежные удостоверяющие центры отказываются продлевать TLS-сертификаты для компаний под блокирующими санкциями США, опасаясь вторичных санкций. Также возникает риск отзыва уже выданных сертификатов, как было весной с сайтами некоторых банков. В таких условиях переход на отечественный удостоверяющий центр выглядит единственным решением, чтобы сохранить возможность безопасного обмена информацией в Сети», — объясняет технический директор финансового маркетплейса Банки.ру Кирилл Новоселов.
Что такое TLS-сертификат и безопасна ли российская версия
Механизм TLS-сертификатов позволяет клиенту проверить подлинность ресурса. В основе такой проверки — доверие к удостоверяющему центру (УЦ), который своей электронной подписью связывает доменное имя ресурса и его открытый ключ. Таким образом, при соединении клиент может проверить предъявителя сертификата и убедиться, что он тот, за кого себя выдает, то есть действительно владеет доменным именем, поясняет Кирилл Новоселов.
«Инфраструктура открытых ключей (PKI) — это глобальная инфраструктура, состоящая из множества УЦ, которые подтверждают подлинность друг друга, так называемая цепочка доверия. Последнее звено в этой цепочке — корневой сертификат, который изначально хранится на устройствах пользователей. Когда вы устанавливаете корневой сертификат от НУЦ Минцифры России, то доверяете тому, как российский удостоверяющий центр соблюдает требования безопасности в процессе выпуска сертификатов», — рассказывает эксперт.
Он поясняет, что сертификат, который теперь использует Сбербанк, безопасен, так как шифрование данных не связано с проверкой подлинности ресурса: «В современных версиях протокола TLS для защиты информационных сообщений используются алгоритмы с сеансовыми ключами. Это значит, что каждое соединение защищено индивидуально сгенерированными ключами, прочитать или подменить сообщения при передаче технически невозможно. Конечно, шифрование имеет смысл только в том случае, когда пройдена проверка подлинности ресурса. Иначе пользователь может обмениваться зашифрованным трафиком со злоумышленником, выдающим себя за искомый ресурс».
В будущем, как предполагает технический директор Банки.ру, вероятно, появится больше компаний, которые перейдут на отечественный сертификат. Это зависит от двух факторов — ограничений иностранных удостоверяющих центров и тактики развития суверенного российского Интернета. «Вполне возможно, что решение Сбера подтолкнет как пользователей, так и владельцев ресурсов к более активным действиям. Первых — к переходу на российские браузеры, в которые сертификат НУЦ уже встроен. Вторых — к выпуску сертификатов, подписанных НУЦ Минцифры, и готовности отказать в доступе пользователям, которые отечественному УЦ не доверяют», — добавляет Кирилл Новоселов.
Как установить российские сертификаты на любое устройство
Во все зарубежные браузеры не встроены российские сертификаты, поэтому они по умолчанию их блокируют. Это не значит, что сайт крупного банка стал небезопасным, поэтому проще всего установить российские сертификаты себе на устройство. Если вы пользуетесь российскими браузерами, такими как «Яндекс.Браузер» или «Атом», то ничего делать не нужно. В них уже встроен сертификат, подписанный НУЦ Минцифры.
Для остальных браузеров или устройств нужно воспользоваться порталом «Госуслуги». Там же даны подробные инструкции о том, как установить сертификат в зависимости от операционной системы компьютера или смартфона. Процедуру придется проходить для каждого своего устройства на Windows, iOS и MacOS, Android.
nttt nttttu0412u043eu0439u0434u0438u0442u0435nttt ntttu0438u043bu0438nttt nttttu0437u0430u0440u0435u0433u0438u0441u0442u0440u0438u0440u0443u0439u0442u0435u0441u044c.nttt ntt nt»>’ >
Источник: www.banki.ru