Личная безопасность. Сбер рекомендовал клиентам установить сертификаты Минцифры. Для чего это нужно?

Фото: Дмитрий Духанин / Коммерсантъ

На прошлой неделе Сбер объявил, что начал установку сертификатов, выпущенных Национальным удостоверяющим центром Минцифры, на все свои сайты, рабочие ресурсы и системы. Редакция постаралась разобраться, почему компаниям и пользователям так важно установить российские сертификаты и что будет, если этого не сделать.

19 сентября на портале «Госуслуги» были опубликованы инструкции для граждан по установке российских сертификатов безопасности на личные устройства, и многие организации, включая Сбер, начали призывать граждан их устанавливать.

Как отметили в Минцифры, переход Сбера стал одним из «наиболее масштабных примеров использования отечественных сертификатов безопасности».

«Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний», — прокомментировал глава Минцифры России Максут Шадаев.

# Как получить сертификат

TLS-сертификаты (от английского transport layer security — протокол защиты транспортного уровня) используются для создания зашифрованного соединения по протоколу HTTPS между сайтами и их пользователями. Наиболее популярные в мире сертификаты безопасности выдаются зарубежными удостоверяющими центрами, такими как, например, Thawte, GlobalSign, Let`s Encrypt.

В марте зарубежные компании начали отзывать свои сертификаты безопасности у российских сайтов. При попытке зайти на сайт без такого сертификата пользователи видели предупреждение о небезопасности ресурса. Вскоре после этого Национальный удостоверяющий центр Минцифры начал выдачу собственных сертификатов безопасности юрлицам через «Госуслуги». Эти сертификаты в ближайшем будущем будут внедрены на большинство российских сайтов.

Для того чтобы установить безопасное соединение между ресурсом и пользователем, у обоих должны быть установлены сертификаты безопасности, которые «узнают» друг друга и взаимно доверяют. В таком случае информация между устройством пользователя и сайтом будет передаваться по защищенному протоколу шифрования HTTPS.

Сами TLS-сертификаты Минцифры можно бесплатно получить на портале «Госуслуги» в полностью дистанционном режиме.

Фото: Александр Миридонов / Коммерсантъ

Если не устанавливать

Если на устройстве или в браузере пользователя нет предустановленного отечественного сертификата безопасности, то при заходе на сайт с сертификатом Минцифры он увидит предупреждение наподобие «Невозможно установить безопасное соединение», а сам сайт может и вовсе не открыться.

При этом пользователь может на свой страх и риск добавить конкретный сайт в исключение, и в дальнейшем этот ресурс будет открываться с виду обычным образом, но только по протоколу HTTP в таком случае данные между сайтом и пользователем передаются в незашифрованном виде. Например, в том же Сбере при таком соединении финансовые платежи по протоколу HTTP не проводятся по соображениям безопасности.

Специалисты по кибербезопасности настоятельно рекомендуют не рисковать и все же установить отечественные сертификаты на все личные устройства, с которых планируется пользоваться российскими сайтами, или же перейти на отечественный браузер с предустановленными сертификатами Минцифры.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше