Личная безопасность. Сбер рекомендовал клиентам установить сертификаты Минцифры. Для чего это нужно?
На прошлой неделе Сбер объявил, что начал установку сертификатов, выпущенных Национальным удостоверяющим центром Минцифры, на все свои сайты, рабочие ресурсы и системы. Редакция постаралась разобраться, почему компаниям и пользователям так важно установить российские сертификаты и что будет, если этого не сделать.
19 сентября на портале «Госуслуги» были опубликованы инструкции для граждан по установке российских сертификатов безопасности на личные устройства, и многие организации, включая Сбер, начали призывать граждан их устанавливать.
Как отметили в Минцифры, переход Сбера стал одним из «наиболее масштабных примеров использования отечественных сертификатов безопасности».
«Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний», — прокомментировал глава Минцифры России Максут Шадаев.
# Как получить сертификат
TLS-сертификаты (от английского transport layer security — протокол защиты транспортного уровня) используются для создания зашифрованного соединения по протоколу HTTPS между сайтами и их пользователями. Наиболее популярные в мире сертификаты безопасности выдаются зарубежными удостоверяющими центрами, такими как, например, Thawte, GlobalSign, Let`s Encrypt.
В марте зарубежные компании начали отзывать свои сертификаты безопасности у российских сайтов. При попытке зайти на сайт без такого сертификата пользователи видели предупреждение о небезопасности ресурса. Вскоре после этого Национальный удостоверяющий центр Минцифры начал выдачу собственных сертификатов безопасности юрлицам через «Госуслуги». Эти сертификаты в ближайшем будущем будут внедрены на большинство российских сайтов.
Для того чтобы установить безопасное соединение между ресурсом и пользователем, у обоих должны быть установлены сертификаты безопасности, которые «узнают» друг друга и взаимно доверяют. В таком случае информация между устройством пользователя и сайтом будет передаваться по защищенному протоколу шифрования HTTPS.
Сами TLS-сертификаты Минцифры можно бесплатно получить на портале «Госуслуги» в полностью дистанционном режиме.
Если не устанавливать
Если на устройстве или в браузере пользователя нет предустановленного отечественного сертификата безопасности, то при заходе на сайт с сертификатом Минцифры он увидит предупреждение наподобие «Невозможно установить безопасное соединение», а сам сайт может и вовсе не открыться.
При этом пользователь может на свой страх и риск добавить конкретный сайт в исключение, и в дальнейшем этот ресурс будет открываться с виду обычным образом, но только по протоколу HTTP в таком случае данные между сайтом и пользователем передаются в незашифрованном виде. Например, в том же Сбере при таком соединении финансовые платежи по протоколу HTTP не проводятся по соображениям безопасности.
Специалисты по кибербезопасности настоятельно рекомендуют не рисковать и все же установить отечественные сертификаты на все личные устройства, с которых планируется пользоваться российскими сайтами, или же перейти на отечественный браузер с предустановленными сертификатами Минцифры.