Онлайн-сервисы «Сбера» переходят на российские TLS-сертификаты и будут работать только в «Яндекс Браузере» и «Атоме»

0 222

15 сентября Минцифры и "Сбер" сообщили, что онлайн-сервисы «Сбера» через несколько дней начнут переход на российские TLS-сертификаты. Фактически это означает, что облачные сервисы «Сбера» будут полноценно работать только в «Яндекс Браузере» и браузере «Атом» от VK.

"«Сбер» постоянно ведёт работу по замещению зарубежных вендоров и сервисов на отечественные разработки. В рамках этой программы мы первыми в стране начали заменять зарубежные сертификаты на отечественные. В ближайшее время на них будет переведён наш главный сайт sberbank.ru. Также на российские сертификаты перейдут и остальные сайты, ресурсы и системы «Сбера». Это гарантирует бесперебойный и безопасный доступ наших клиентов к сервисам банка, обеспечивая их независимость от иностранных решений", — пояснил председатель правления «Сбера» Герман Греф.

«Мы приветствуем решение «Сбера» перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг. Сертификаты выдаются бесплатно», – прокомментировал ситуацию глава Минцифры Максут Шадаев.

Ведомство уточнило, что переход «Сбера» на российские TLS-сертификаты обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам.

Эксперты считают, это произошло из-за того, что регистратор и провайдер GlobalSign по причине наложенных на «Сбер» санкций отказывается продлевать с компанией ранее заключённые договоры, а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании.

Проблема в том, что отечественные TLS-сертификаты, включая TLS-сертификаты с поддержкой прозрачности, выдаются только Национальным удостоверяющим центром (НУЦ). На данный момент использование таких TLS-сертификатов поддерживается только в браузерах «Яндекс Браузер» и браузер «Атом». Они при установлении соединения с сайтом проверяют, что сертификат сайта записан в нужные журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт, так как он не является безопасным.

В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ с использованием ЕПГУ выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».

В мае 2022 года пользователь Хабра ifap заметил, что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.

Пояснение «Сбера» по этой ситуации: Мы первые в стране начали перевод своих сайтов на российские сертификаты удостоверяющих центров. Почему это важно? Чтобы вы никогда не потеряли доступ к личному кабинету и другим сервисам «Сбера». Объясняем. Сайты должны иметь сертификат удостоверяющего центра, чтобы гарантировать пользователем бесперебойный и безопасный доступ. Раньше такие «документы» выдавали только иностранные компании, но недавно появилась возможность установить сертификат, созданный Минцифры РФ.

Источник

Оставили с носом и вернули своё. Немцы считают убытки. Россия лишает Германию крупнейшего актива
  • pretty
  • Вчера 07:14
  • В топе

ГЕОПОЛИТИКА ЦИВИЛИЗАЦИЙ Здравствуй, дорогая Русская Цивилизация. Россия продолжает возвращать под контроль свои активы и в первую очередь высочайший приоритет выставлен в логистичес...

6 лет получил мигрант, который насмерть ногами забил женщину в Петербурге за отказ познакомиться

Мигрант, который в ноябре 2022 года насмерть ногами забил женщину в Петербурге на автобусной остановке, получил всего 6 лет. «Ценный специалист» Айнур Айтимбетов толкнул ...

Что известно об «ослеплении» американского спутника над Крымом?
  • Artemon
  • Вчера 11:12
  • В топе

28 ноября ресурс Naval News опубликовал материал, в котором утверждается, что разведывательный спутник над Крымом мог быть, предположительно, «ослеплён» излучением неизвестного устройс...