На днях стало известно, что онлайн-сервисы Сбера перейдут на российские TLS-сертификаты. Банк уже рекомендует всем клиентам установить их, чтобы обеспечить бесперебойный доступ к сайтам.
Речь идет о сертификатах, которые используются для удостоверения сайта как безопасного. Визуально это выглядит как замочек перед именем сайта в адресной строке браузера. Обычно все эти сертификаты выдаются международными организациями, и российские сайты всегда пользовались ими.
Если у сайта такого сертификата нет, то обычно в браузере появляется предупреждение о том, что сайт может быть небезопасным. Некоторые браузеры все равно позволяют открывать такие сайты, а некоторые блокируют их. Также «открытие или не открытие» сайта «без замочка» зависит от настроек безопасности браузера, которые пользователь может менять.
Например, у официального сайта президента России никакого сертификата нет. И, к примеру, браузер Chrome выдает предупреждение об этом для пользователей. Но дает возможность посетить сайт «на свой страх и риск».
Но в последнее время некоторые иностранные центры сертификации перестали выдавать сертификаты российским компаниям. Из-за этого было решено сделать российский аналог таких сертификатов — сертификаты Национального удостоверяющего центра Минцифры России. Но при этом иностранные браузеры не считают их действительными и просто помечают такие сайты как небезопасные с вышеописанными последствиями.
Тем не менее процесс перехода на российские сертификаты уже начался. «Сбер постоянно ведет работу по замещению зарубежных вендоров и сервисов на отечественные разработки. В рамках этой программы мы первыми в стране начали заменять зарубежные сертификаты на отечественные», — заявил глава банка Герман Греф. По его словам, этот переход гарантирует «бесперебойный и безопасный доступ клиентов к сервисам банка».
Как ожидается, вскоре российские сертификаты станут обязательными не только для российских банков, но вообще для всех сайтов госорганов, госсервисов и прочих госструктур. Выпуск сертификатов включен правительством РФ в план первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления.
Но это значит, что браузеры Chrome, Edge, Safari, Firefox, Opera и прочие приложения для серфинга в Сети (а ими пользуются примерно 90% российских пользователей), скорее всего, будут помечать такие сайты как опасные. И могут вовсе блокировать к ним доступ.
Что же делать?
Тем, кто не хочет переходить на другие браузеры, рекомендуется установить российский корневой сертификат безопасности в саму операционную систему. Сервис по их бесплатной выдаче работает на портале «Госуслуги». Там есть инструкция, как и что делать.
Второй способ — перейти на отечественные браузеры, принимающие российские сертификаты. Их пока два — «Яндекс.Браузер» и «Атом» от VK. Эти браузеры есть как в версии для компьютеров, работающих на Windows, macOS и Linux, а также как приложения для смартфонов и планшетов.