Сегодня Сбер перевел сайт sberbank.ru на сертификаты Минцифры, а в ближайшее время на них перейдут веб-версии Сбербанк Онлайн и СберБизнес.
Чтобы сайты Сбера продолжали работать без проблем и открываться в браузере, необходимо вручную установить сертификаты Минцифры.
Для этого необходимо перейти на сайт Госуслуг, на котором можно скачать сертификаты для iOS, macOS, Windows и Android. Сейчас расскажем, как установить сертификаты на iOS и macOS.
Как установить сертификаты Минцифры на iOS
1. Перейдите на сайт Госуслуг и в разделе iOS скачайте профиль для установки на iOS, а затем нажмите кнопку Разрешить
Сбербанк требует установить российские сертификаты на ваш компьютер. А оно Вам надо?
2. Откройте Настройки → Профиль загружен → Установить
3. Введите пароль от айфона и еще раз нажмите Установить
4. Перейдите в Настройки → Основные → Об этом устройстве → Доверие сертификатам
5. Активируйте тумблер возле Russian Trusted Root CA
Как установить сертификаты Минцифры на macOS
1. Перейдите на сайт Госуслуг и в разделе macOS скачайте сертификаты для установки на macOS
2. Перейдите в Загрузки и откройте скачанный файл russiantrustedca.pem
3. Откроется Связка ключей и в разделе Сертификаты будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA
4. Дважды нажмите на Russian Trusted Root CA → раскройте в появившемся окне раздел Доверие
5. В пункте Параметры использования сертификата выберите Всегда доверять
6. Закройте окно → введите пароль от учетной записи Mac и нажмите кнопку Обновить настройки
7. Повторите пункты 4, 5, 6 для Russian Trusted Sub CA
(43 голосов, общий рейтинг: 4.44 из 5)
Хочешь больше? Подпишись на наш Telegram.
Все очень просто.
Илья Сидоров
Редактор новостей и автор статей на iPhones.ru.
Сбер перевёл официальный сайт банка на российский сертификат от Минцифры
Приложение ВКонтакте стало недоступно в App Store
Тинькофф Банк начал выпускать карты UnionPay. Они будут работать за границей, виртуальную дадут бесплатно
Ростелеком сломался. Пользователи не могут зайти на зарубежные сайты и сервисы
Вышел финальный трейлер игры Diablo IV. Релиз в июне
Apple зарегистрировала торговые марки realityproOS и realOS за 2 недели до презентации
Владельцы Apple Watch жалуются на позеленевший экран после установки watchOS 9.5
Браузер Opera на iOS получил встроенный бесплатный VPN
Apple выполнила это желание Стива Джобса через 16 лет. Веб-приложения станут почти как настоящие
Google Chrome теперь потребляет меньше энергии при работе на MacBook
Комментарии 21
Beletand 26 сентября 2022
Поправка для iOS
4. Перейдите в Настройки → Основные → (Об этом устройстве) → Доверие сертификатам
Духаст Вячеславович 26 сентября 2022
blackhk 26 сентября 2022
Ползунок “не доверяю” – есть?
id271093362 26 сентября 2022
Dmitry 26 сентября 2022
И делаем это на том телефоне, который не используем. Или на виртуальной машине.
yxc7rq75cx 26 сентября 2022
шикарный способ читать потом весь трафик в рунете, даже HTTPS:
ставите промежуточный прокси, который выписывает сертификат на любой нужный вам домен и подписанный Russian root CA. Поскольку пользователи добавили себе Russian Root CA в trusted список, они не заметят даже чем там подписан сайт, все будет выглядеть “кошерно”. А вы спокойно себе решифруеете весь трафик и читаете его на proxy.
Обычная man-in-the-middle атака.
Ivan Kraft 26 сентября 2022
Евгений 26 сентября 2022
Евгений 26 сентября 2022
Ребята, без шуток. В Яндекс.Браузере (который прямо рекомендуют Госуслуги) зайдите на sberbank.ru Спойлер:
Невозможно установить безопасное соединение «Злоумышленники могут пытаться похитить ваши данные с сайта sberbank.ru (например, пароли, сообщения или номера банковских карт)»
Visio 26 сентября 2022
vladislavikii 26 сентября 2022
Как только установите этот сертификат, ваши данные и вся история трафика уже не будет считаться зашифрованной….
Visio 26 сентября 2022
Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ). УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать.
Visio 26 сентября 2022
Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк – ставь сертификат. Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
– либо устанавливать сертификат на отдельное, редко используемое устройство;
– либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
– либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать
Yurius 27 сентября 2022
Источник: www.iphones.ru
Сбербанк потерял защиту сайта: объясняем, стоит ли ставить сертификат безопасности
РАЗДАЕМ КНИГИ нашим подписчикам каждую неделю в Телеграм-канале. Подпишитесь, чтобы стать участником раздачи.
С недавнего времени при заходе на сайт Сбербанка большинство пользователей стали видеть предупреждение о его небезопасности. Сам Сбер в качестве решения этой проблемы предлагает установку сертификатов Минцифры. Что это все значит и насколько безопасно пользоваться сайтом Сбербанка с такими сертификатами?
Что случилось с сайтом Сбера
«Подключение не защищено. Не сообщайте этому сайту конфиденциальную информацию. Например, пароли и номера банковских карт. К ней могут получить доступ злоумышленники». Такой формулировкой описывает теперь сайт sberbank.ru самый популярный в интернете браузер Chrome. Но ведь именно чтобы ввести пароль и данные карт, мы на сайта Сбербанка и заходим!
Поэтому предупреждение звучит крайне угрожающе. Так в чем же дело?
Немного краткой теории. Соединения с сайтами бывают двух основных видов: защищенное (начинается на https, см. в адресной строке) и незащищенное (начинается на http). Разница между ними простая: в первом случае данные шифруются, во втором — нет. Чем это грозит на практике?
Допустим, вы в кафе подключились к открытому Wi-Fi. Рядом сидит злоумышленник, который ловит ваш трафик — все то, чем вы обмениваетесь с интернетом (в случае с открытым Wi-Fi с этим справится и школьник). Что он увидит, если соединение зашифровано? Ничего. Максимум — IP-адреса сайтов.
Но что вы там передаете и что смотрите, останется для него загадкой. Причем заглянуть в ваш трафик не сможет даже ваш провайдер. Куда трафик идет — видно, а что там внутри — нет.
Если же соединение не зашифровано, то злоумышленник будет видеть весь ваш трафик с этим сайтом как на ладони. И провайдер тоже.
Конечно, если точка доступа Wi-Fi закрытая (а значит, соединение само по себе закрыто от злоумышленника за соседним столиком) или вы вообще подключены по проводу, вероятность того, что провайдер будет лезть в ваш трафик и искать там пароли, крайне мала. Но гарантии безопасности уже нет. О чем браузер и предупреждает.
Вот тут и появилась проблема для попавшего под санкции госбанка. Доверенные удостоверяющие центры сплошь иностранные, да еще и из стран, которые российские власти называют недружественными. Отечественный сертификат Минцифры планировали включить в список доверенных, да не успели.
«Иностранные центры отказываются выдавать новые/продлевать старые SSL-сертификаты. Из „неприятности“ это превращается в реальную проблему. Срок действия многих ранее выданных сертификатов начинает истекать, и соединение перестает быть безопасным», — объясняет заместитель директора компании «Цифроматика» Артур Батуллин.
Сертификат Минцифры: спасение или новая опасность
Хотя… Выход, говорят госбанкиры, есть! Достаточно вручную указать устройству, что сертификату Минцифры можно доверять — и защищенное соединение снова заработает. Это называется «установка корневого сертификата», и именно это предлагает Сбер.
Однако если начать устанавливать корневой сертификат по инструкции, можно увидеть еще одно предупреждение безопасности. Это еще что?
Дело в том, что установка корневого сертификата в систему — это очень ответственный шаг, почти как вступление в брак. Вы даете разрешение сертификату подтверждать вообще всё. И это создает теоретическую возможность для расшифровки вашего трафика даже на сайтах, которые используют любые другие сертификаты.
Дмитрий Кузеванов, технический директор компании «Азбука Вкуса»:
— Важно понимать, что владелец корневого сертификата, которому вы доверяете, способен выпустить любой сертификат на имя любого сайта, и ваше устройство будет ему доверять и не выдавать никаких предупреждений.
И вот в этом моменте возможно злоупотребление — выпуск сертификата-двойника без ведома владельца ресурса и дальнейшее его использование в атаке «man-in-the-middle». Атакующий получает доступ для просмотра расшифрованного трафика между пользователем и сайтом, который может содержать: логины или пароли, тексты комментариев, любую другую конфиденциальную информацию.
Атака довольно сложная и, естественно, незаконная: для нее требуется, чтобы сам удостоверяющий центр Минцифры вдруг выдал поддельный сертификат для нужного сайта. Иначе не получится.
Дмитрий Гачко, основатель ГК ITglobal.com:
— Понятно, что можно злоупотребить, выдав сертификат, например, для YouTube, и ваш браузер не будет об этом сигнализировать, но злоупотребить может и любой другой из существующих владельцев корневых сертификатов. Пойдет ли кто-то на такой шаг и по какой причине — вот в чем вопрос.
Трафик с сайтов, которые используют сертификаты от Минцифры, расшифровать проще — надо только получить в этом поддержку самого Минцифры.
Владимир Пузанов, директор бренда BQ:
— Глобально устанавливать любые корневые сертификаты небезопасно, независимо от страны происхождения. При этом национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации). Если пользователь пользуется российскими браузерами, то дополнительно ничего устанавливать нет необходимости.
При этом разработчики «Яндекс.Браузера» уверяют, что допускают использование сертификата Минцифры только на сайтах из специального списка. То есть если «Яндекс.Браузер» увидит, что сертификатом Минцифры подписан, например, Google, то он все равно такой подписи доверять не станет. Можно просто использовать «Яндекс.Браузер» или «Атом» только на сайтах, которые подписаны Минцифрой, если сомневаетесь в этих российских разработках.
А вот перед владельцами iPhone дилеммы вообще не стоит: из-за ограничений системы у них браузеры могут доверять только корневым сертификатам из самой iOS. Так что вариант с российским браузером тут не поможет. Либо устанавливать корневой сертификат для Сбера в систему и учитывать все риски, либо пользоваться небезопасным соединением с онлайн-банком (и тоже учитывать все риски).
Источник: fintolk.pro
Как установить сертификаты Минцифры для Сбербанка
Не так давно пользующиеся браузерами Chrome, Edge, Firefox и их форками клиенты Сбербанка при посещении сайта этого финучреждения столкнулись с проблемами. Во-первых, вход на сайт Сбербанка по защищенному соединению HTTPS стал невозможен, и вместо этого протокола в браузерах используется по умолчанию открытый устаревший протокол HTTP.
↑ Как установить сертификаты Минцифры для Сбербанка
Если же пользователь попытается зайти на сайт по защищенному протоколу, то его ждет сообщение об ошибке «Подключение на защищено». 
Во-вторых, на сайте Сбербанка всем пользователям настоятельно рекомендуется установить сертификаты Минцифры РФ, поскольку в ближайшее время все банковские онлайн-сервисы будут переведены на работу с применением данных сертификатов.
↑ Установка сертификатов НУЦ Минцифры РФ
Если вы планируете пользоваться онлайн-сервисами Сбербанка и далее, на компьютер необходимо установить отечественный SSL-сертификат – специальный файл, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение. Чтобы скачать сертификат Минцифры РФ, перейдите на официальный сайт госуслуг www.gosuslugi.ru/crt . Выберите вашу операционную систему и скачайте два файла: корневой russian_trusted_root_ca.cer и выпускающий russian_trusted_sub_ca.cer. 
Перед добавлением сертификатов в систему зайдите в свойства обоих файлов и разблокируйте их. 
Первым устанавливаем корневой сертификат – процедура включает пять шагов: 1. Кликните по файлу сертификата правой кнопкой мыши и выберите в контекстном меню опцию «Установить сертификат». 
2. Нажмите в открывшемся окне мастера кнопку «Далее». 
3.
В следующем окне включите опцию «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и укажите в качестве места установки «Доверенные корневые центры сертификации». 
4. Нажмите «Далее» и подтвердите добавление сертификата нажатием кнопки «Готово». 
5.
Откроется окошко с предупреждением системы безопасности, нажмите в нем «Да», чтобы подтвердить установку. 
Выпускающий сертификат устанавливается аналогичным образом с той лишь разницей, что на третьем шаге указывать хранилище сертификатов не нужно. Настройки оставляем по умолчанию, то есть «Автоматически выбрать хранилище на основе типа сертификата». 
Все, что останется – это перезапустить браузер, зайти на проверочную страницу www.sberbank.ru/ru/certificates и убедиться в корректности допуска к сервису. 
↑ Установка сертификатов Минцифры в Android
Процедура установки сертификатов в OS Android несколько отличается. Здесь вам нужно зайти в настройки устройства и ввести в поиск «сертификат», отыскав таким образом соответствующую опцию. В разных версиях Андроид ее название может отличаться, например, в Android 5.x она называется «Установка сертификатов». Выберите ее и укажите путь сначала к корневому, а затем к выпускающему сертификату. 
↑ Установка сертификатов Минцифры в MacOS
Установка сертификатов на устройствах Apple выполняется с помощью встроенного приложения «Связка ключей», которое автоматически запустится при открытии файла сертификата. По умолчанию добавленный сертификат определяется системой как ненадежный, чтобы изменить этот статус, откройте его свойства двойным кликом по записи в приложении «Связка ключей», разверните блок «Доверие» и выберите в выпадающем меню опцию «Всегда» доверять. 
Подтвердите изменение настроек вводом пароля учетной записи. 
Альтернативное решение Тем, у кого нет желания возиться с ручной установкой сертификатов, можно порекомендовать простое решение — установить на свой компьютер Яндекс.Браузер или Atom и пользоваться ими – оба веб-обозревателя уже содержат все необходимые сертификаты для работы с сервисами Сбербанка.
tagsКлючевые слова
Рекомендуем другие статьи по данной теме
Источник: remontcompa.ru
