Официальный сайт Сбера перешёл на российский TLS-сертификат от Минцифры

Стало известно, что Сбер перевёл свой основной сайт на TLS-сертификат, выпущенный Национальным удостоверяющим центром Минцифры. Об этом сообщил ресурс «Код Дурова» со ссылкой на данные представителя компании.

Официальный сайт Сбера перешёл на российский TLS-сертификат от Минцифры

Источник изображения: press.sber.ru

Переход веб-сайтов, рабочих ресурсов и систем Сбера на российские TLS-сертификаты сделает компанию независимой от зарубежных удостоверяющих центров, а также обеспечит пользователям безопасный доступ к ресурсам. Проверить сертификаты, которые должны присутствовать на устройстве для работы сайтов Сбера, можно на соответствующей странице.

Установить их можно через портал «Госуслуг». Кроме того, взаимодействовать с сайтами Сбера можно с помощью поддерживающих отечественные TLS-сертификаты браузеры, такие как «Яндекс.Браузер» и «Атом» от VK. При отсутствии на устройстве необходимых сертификатов пользователи могут столкнуться с предупреждением о небезопасности сайта Сбера или же его автоматической блокировкой обозревателем.

Глава Ассоциации участников рынка данных Иван Бегтин считает использование отечественных TLS-сертификатов не слишком удачной идеей. Он напомнил, что они необходимы для организации защищённого канала связи между пользователем и сервером. При этом корневой сертификат требуется, чтобы браузеры и другие приложения не выдавали ошибки при попытках обращения к серверам, использующим сертификаты, выданные удостоверяющими центрами.

Иван Бегтин отметил, что удостоверяющие центры проходят определённую сертификацию для обеспечения доверия. Число корневых сертификатов в Windows, macOS, iOS и Android ограничено, но за все годы так и не появилось российского корневого УЦ, что, по мнению специалиста, должно настораживать. Иван считает, что доверенными могут стать не только сертификаты Сбера после добавления корневого сертификата в доверенные. В таком случае может быть выпущен сертификат, использование которого позволит перехватывать трафик к HTTPS-сайтам. Господин Бегтин рекомендует устанавливать сертификат на отдельное устройство, которое используется не часто, или же на виртуальную ОС, работающую на не основном устройстве.