Сбербанк начал переводить свои сайты на российские TLS‑сертификаты безопасности; они поддерживаются только в «Яндекс Браузере» и «Атоме»

Сбербанк отчитался о том, что «первым в стране» начал устанавливать на свои сайты российские TLS-сертификаты, выпущенные удостоверяющим центром Минцифры.

В марте после начала войны в Украине у сайтов Центробанка, ВТБ и других банков, попавших под санкции США, стали отзывать сертификаты безопасности от центра Thawte, которые гарантируют их надежную работу.

При переход на сайты без действующих сертификатов браузеры предупреждали о низкой безопасности соединения и возможном мошенничестве с данными.

Банки взамен получили новые сертификаты для своих сайтов от бельгийского центра GlobalSign. Главный сайт Сбербанка sberbank.ru по-прежнему использует его, обращает внимание Хабр.

Российские TLS-сертификаты сейчас поддерживаются только «Яндекс.Браузером» и браузером «Атом» от VK, отмечали в Минцифры. С другими браузерами у сайтов могут возникнуть проблемы.

Опрошенные «Коммерсантом» и РБК эксперты также обращали внимание на то, что государственные удостоверяющие центры при помощи закрытых ключей шифрования могут дать властям «перехватывать персональные данные» пользователей сайтов, установившими себе такие сертификаты безопасности.