Сбербанк начал переводить свои сайты на российские TLS‑сертификаты безопасности; они поддерживаются только в «Яндекс Браузере» и «Атоме»
Сбербанк начал переводить свои сайты на российские TLS‑сертификаты безопасности; они поддерживаются только в «Яндекс Браузере» и «Атоме»
17 сентября 2022, 15:05

Сбербанк отчитался о том, что «первым в стране» начал устанавливать на свои сайты российские TLS-сертификаты, выпущенные удостоверяющим центром Минцифры.

В марте после начала войны в Украине у сайтов Центробанка, ВТБ и других банков, попавших под санкции США, стали отзывать сертификаты безопасности от центра Thawte, которые гарантируют их надежную работу.

При переход на сайты без действующих сертификатов браузеры предупреждали о низкой безопасности соединения и возможном мошенничестве с данными.

Банки взамен получили новые сертификаты для своих сайтов от бельгийского центра GlobalSign. Главный сайт Сбербанка sberbank.ru по-прежнему использует его, обращает внимание Хабр.

Российские TLS-сертификаты сейчас поддерживаются только «Яндекс.Браузером» и браузером «Атом» от VK, отмечали в Минцифры. С другими браузерами у сайтов могут возникнуть проблемы.

Опрошенные «Коммерсантом» и РБК эксперты также обращали внимание на то, что государственные удостоверяющие центры при помощи закрытых ключей шифрования могут дать властям «перехватывать персональные данные» пользователей сайтов, установившими себе такие сертификаты безопасности.

Ещё 25 статей