Банки

Сбербанк решил проблему с сертификатами безопасности. Но перебои возможны

Показать комментарии

Сейчас мы уже не можем напрямую покупать товары в западных интернет-магазинах. Но скоро нам станут недоступны и отечественные. Так всех напугали в конце прошлого года. Дело в том, что большинство платежей в Рунете проходит через Сбербанк. В 2022 году выяснилось, что у него заканчивается сертификат безопасности. Это значит, что без установки специального обновления платежи будут невозможны. Причём это касается клиентов любых банков, а не только Сбера. Долго ли осталось ждать до блокировки?

Как покупать через Сбер в 2023-м? Фото: yandex.ru

Если говорить именно о веб-сайтах Сбербанка, то его сертификат безопасности продлён как минимум до осени 2023 года. Это значит, что обычные пользователи могут как и раньше пользоваться сайтом и личным кабинетом банка.

Защита в интернете

Специальный сертификат, говоря простым языком, зашит в сайт и нужен, чтобы защитить наши данные в интернете. Особенно во время онлайн-покупок. Защищённое соединение по протоколу HTTPS — это своего рода паспорт сайта. Он подтверждает, что вы находитесь не на мошенническом ресурсе, а на оригинальном, а значит, в безопасности.

Сайт сам предупредит об опасности. Фото: срин страницы сайта Сбербанка

Но сертификаты безопасности (SSL или TLS) сайтам выдают удостоверяющие центры. А они в основном западные, и после февраля 2022 года обновлять уже выданные российским компаниям сертификаты (они, как правило, выдаются на 1 год) не собираются. Что же делать?

Нужно ли менять браузер?

Заменить зарубежный сертификат безопасности может отечественный. Ещё с марта 2022 года его начал выдавать Национальный удостоверяющий центр (НУЦ) Минцифры. Скачать его можно на «Госуслугах». Но ставить его придётся самим, а многие ли умеют это делать?

Другой вариант — использовать вместо зарубежных браузеров (Edge, Safari, Chrome и др.) российские — «Яндекс Браузер» или Atom от VK. Необходимые сертификаты безопасности в них уже встроены.

Как проверить безопасность сайта?

Возвращаясь к Сберу. Он использовал сертификат, выданный бельгийским центром GlobalSign, который истекает 15 февраля.

Проверить срок действия сертификата можно и самим. Для этого нужно тыкнуть на замочек, который стоит перед адресом сайта (покажем на примере Chrome).

Затем выбрать «Безопасное подключение» и перейти в раздел «Действительный сертификат». Там мы увидим, кем он был выдан сайту и срок его действия.

Если сейчас проверить сайт «СберБанк Онлайн», то можно убедиться, что срок его действия продлён до 23 ноября 2023 года. А удостоверяющий центр сменился с бельгийского на греческий (Hellenic Academic and Research Institutions CA).

В то же время, к примеру, «ВТБ Онлайн» и «Альфа-Онлайн» до сих пор используют GlobalSign, и срок их сертификатов заканчивается в апреле этого года.

К слову, сертификат от этой же компании стоит и на сайтах Минцифры и «Госуслугах». Но они действуют до января 2024 года.

Покупки продолжатся?

Почему окончание срока сертификата у Сбера грозит всем онлайн-покупателям? Потому что Сбербанк является крупнейшим онлайн-эквайром, которым пользуются большинство электронных площадок России. Именно через этот банк в основном идёт оплата товаров, которые вы покупаете в интернете. Даже если расплачиваетесь картой другой кредитной организации. Например, Сбер обслуживает «Детский мир», «Леруа Мерлен», «Связной», «Онлайн Трейд.ру», «Делимобиль» и многие другие онлайн-сервисы.

Здесь и заключается риск. Накануне Сбер предупредил своих корпоративных клиентов, что с 30 января 2023 года переведёт свой платёжный шлюз на российские TLS-сертификаты (НУЦ Минцифры). Это значит, что администраторам интернет-магазинов и веб-сервисов нужно до конца месяца добавить на рабочие серверы российский корневой сертификат для корректной работы с банком. Если этого не сделать, платежи проходить не будут.

Что делать простым пользователям?

Сбер пояснил, что скоро только российские сертификаты обеспечат защищённый доступ к сайтам и онлайн-сервисам. На сайте банка висит предупреждение о необходимости перехода на отечественные сертификаты. Наверняка за Сбером последуют и другие сайты в Рунете. Поэтому, скорее всего, рано или поздно, нам всё же придётся выбирать — установить сертификат или перейти на российский браузер.

По материалам

Написать комментарий


Здесь Вы можете оставить комментарий и поделиться своим мнением

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Enter text shown below:

Кнопка «Наверх»