Онлайн-сервисы «Сбера» переходят на российские TLS-сертификаты и будут работать только в «Яндекс Браузере» и «Атоме»

0 274

15 сентября Минцифры и "Сбер" сообщили, что онлайн-сервисы «Сбера» через несколько дней начнут переход на российские TLS-сертификаты. Фактически это означает, что облачные сервисы «Сбера» будут полноценно работать только в «Яндекс Браузере» и браузере «Атом» от VK.

"«Сбер» постоянно ведёт работу по замещению зарубежных вендоров и сервисов на отечественные разработки. В рамках этой программы мы первыми в стране начали заменять зарубежные сертификаты на отечественные. В ближайшее время на них будет переведён наш главный сайт sberbank.ru. Также на российские сертификаты перейдут и остальные сайты, ресурсы и системы «Сбера». Это гарантирует бесперебойный и безопасный доступ наших клиентов к сервисам банка, обеспечивая их независимость от иностранных решений", — пояснил председатель правления «Сбера» Герман Греф.

«Мы приветствуем решение «Сбера» перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг. Сертификаты выдаются бесплатно», – прокомментировал ситуацию глава Минцифры Максут Шадаев.

Ведомство уточнило, что переход «Сбера» на российские TLS-сертификаты обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам.

Эксперты считают, это произошло из-за того, что регистратор и провайдер GlobalSign по причине наложенных на «Сбер» санкций отказывается продлевать с компанией ранее заключённые договоры, а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании.

Проблема в том, что отечественные TLS-сертификаты, включая TLS-сертификаты с поддержкой прозрачности, выдаются только Национальным удостоверяющим центром (НУЦ). На данный момент использование таких TLS-сертификатов поддерживается только в браузерах «Яндекс Браузер» и браузер «Атом». Они при установлении соединения с сайтом проверяют, что сертификат сайта записан в нужные журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт, так как он не является безопасным.

В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ с использованием ЕПГУ выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».

В мае 2022 года пользователь Хабра ifap заметил, что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.

Пояснение «Сбера» по этой ситуации: Мы первые в стране начали перевод своих сайтов на российские сертификаты удостоверяющих центров. Почему это важно? Чтобы вы никогда не потеряли доступ к личному кабинету и другим сервисам «Сбера». Объясняем. Сайты должны иметь сертификат удостоверяющего центра, чтобы гарантировать пользователем бесперебойный и безопасный доступ. Раньше такие «документы» выдавали только иностранные компании, но недавно появилась возможность установить сертификат, созданный Минцифры РФ.

Источник

Россия лишила самого ценного лучших людей страны

Богатые и знаменитые, владельцы бизнесов по продаже платьишек и маечек за невменяемые деньги, админы тг-каналов с десятками тысяч подписчиков непрерывно в эти предпарадные дни строчат в...

Дроны по Москве запускают с лесных опушек: Эксперт Товкач объяснил схему – "Привозят почтой. Поставил на два кирпича – и вперёд"

Андрей РевнивцевВ преддверии Дня Победы враг уже несколько дней подряд запускает дроны в сторону Москвы – вечером, ночью, утром и даже днём. Только за 7 мая – более 500 с лишним БПЛА. П...

Почему западные СМИ истерят из-за визита Си Цзиньпина в Москву

Тепло и радостно на душе: людей корежит.Еле-еле продралась сквозь потоки, ненависти, желчи и ехидства в статьях Bloomberg о визите Си Цзиньпина в Москву. Что любопытно, авторов не так с...