Проблемы — из-за санкций.
Когда дело касается ввода личных или платежных данных, необходимо убедиться, что сайт, на котором вы это делаете, безопасен. Вот с этим на сайте Сбербанка сейчас проблемы, сообщает «Финтолк» и объясняет, в чем дело.
В любой методичке по безопасности в Сети сказано, что важно, чтобы в адресной строке перед именем сайта стоял значок в виде закрытого замочка. Это значит, что соединение с сайтом защищенное (начинается с https) и передаваемые данные на нем шифруются. В противном случае браузер выдает оповещение о том, что сайт небезопасен и никакие важные данные там лучше не вводить. Замочка при этом нет, сайт начинается с http — значит, данные не шифруются. А если соединение не зашифровано, то злоумышленник (и провайдер) может видеть ваш трафик — что вы передаете на сайте и куда. Поэтому браузер на таких сайтах начинает бить тревогу.
Почему у Сбера пропало защищенное соединение? Для него нужен сертификат безопасности, который выдают в основном иностранные удостоверяющие центры. А Сбербанк попал под санкции — вот и защищенного соединения у его сайта теперь нет. Минцифры включить отечественный сертификат в список доверенных не успело.
Как предлагает решить проблему Сбер? Там пользователям предлагают вручную указать устройству, что сертификату Минцифры можно доверять — тогда защита заработает и устройство перестанет возмущаться. Это называется «установка корневого сертификата».
Но если начать устанавливать корневой сертификат по инструкции, снова появляется предупреждение о безопасности, пишет «Финтолк». Как объяснили эксперты, это серьезное вмешательство, которое создает теоретическую возможность для расшифровки вашего трафика даже на других сайтах, которые используют любые другие сертификаты.
Здесь встает вопрос доверия к владельцу корневого сертификата. В данном случае к Минцифры. Дело в том, что владелец может выпустить любой сертификат на имя любого сайта, и ваше устройство будет ему доверять по умолчанию, не предупреждая об опасности.
Другими словами, трафик с сайтов, которые используют сертификаты от Минцифры, расшифровать проще. Однако это возможно лишь при участии самого Минцифры. Надо ли ему это — вопрос.
Как тогда безопасно открыть сайт Сбера? Эксперты «Финтолка» советуют открывать сайты с российскими сертификатами через российские браузеры, поскольку последние доверяют первым, если они используются на определенных сайтах. Например, если «Яндекс.Браузер» увидит сертификат Минцифры на сайте Сбера — вопросов не будет, но если вдруг на сайте Google — выдаст предупреждение. Кроме «Яндекс.Браузера» есть также российский браузер «Атом». Лучше ими открывать сомнительные сайты вроде сберовского.
Для пользователей iOS все немного иначе: системный браузер доверяет только корневым сертификатам из самой iOS. Поэтому владельцам устройств Apple придется либо продолжать пользоваться сайтом банка с небезопасным соединением, либо на свой страх и риск установить в систему корневой сертификат для Сбера.
