Новые сертификаты безопасности «Сбера»: что это и как правильно их загрузить
«Сбер»
, что в скором времени все вебсайты банка перейдут на т.н. сертификаты Национального удостоверяющего центра. Для того, чтобы онлайн-сайты организации работали в прежнем режиме, всем пользователям необходимо загрузить соответствующие сертификаты. Рассказываем, как они работают и как правильно их поставить.
Что такое сертификаты безопасности
Сертификаты безопасности, также известные как TLS-сертификаты — это компонент, необходимый для работы любого https-вебсайта. Если не вдаваться в технические подробности, их можно назвать своеобразным цифровым удостоверением, которое подтверждает, что сайт проверенный и ему можно доверять. TLS-сертификат позволяет сайту шифровать информацию, передаваемую между сервером и пользователем — это защищает данные от взлома или утечки. Кроме того, он также заверяет, что сайт переводит пользователя на правильный сервер: например, при наличии TLS-сертификата вы можете быть уверены, что страница онлайн-магазина не передает ваши персональные данные прямо в руки злоумышленников. Для того, чтобы получить сертификат безопасности, владельцам сайта нужно обратиться в одну из независимых организаций, но сейчас подобные регуляторы существуют только за границей. Согласно заявлению «Минцифры», некоторые зарубежные компании еще в марте начали отзывать сертификаты, выданные отечественным платформам. Это приводит к отключению шифрования, из-за чего практически все браузеры при попытке входа выдают предупреждение о безопасности. Чтобы сохранить работу сайтов в штатном режиме, министерство начало выдачу собственных TLS-сертификатов под названием Russian Trusted Root CA. Он ничем не отличается от зарубежных аналогов в плане функционала. Если вы регулярно заходите на официальные сайты платежных систем или банков, то ведомство рекомендует безотлагательно загрузить сертификат: он доступен как для ПК, так и для мобильных платформ.
Как установить сертификат безопасности на ПК
Если вы хотите загрузить Russian Trusted Root CA, есть два способа это сделать. Первый — это скачать «Яндекс Браузер» или «Атом»: данные приложения поддерживают отечественный сертификат по умолчанию, так что вам не придется ничего настраивать своими руками. Если же вы не хотите переходить на новый браузер только ради соответствия правилам безопасности, то сертификат можно поставить и на другой интернет-браузер. «Минцифры» опубликовало его версии для Windows и macOS.
Откройте портал «Госуслуг» и нажмите на вкладку «Сертификаты для Windows».
Скриншот
Кликните «Скачать корневой сертификат».Когда сертификат скачается, откройте папку загрузок и найдите файл Russian Trusted Root CA.cer.Откройте файл и нажмите «Установить сертификат».
Госуслуги
На экране появится окно мастера импорта сертификатов. Нажмите «Текущий пользователь» — «Далее».После этого выберите опцию «Поместить все сертификаты в следующее хранилище».Нажмите «Обзор» и найдите вариант «Доверенные корневые центры сертификации».Нажмите «Далее».
Госуслуги
На экране появится окно завершения мастера импорта сертификатов. Просто нажмите «Готово» — «Ок». Если компьютер выдаст предупреждение системы безопасности, нажимайте «Да».
После этого вам останется лишь загрузить выпускающий сертификат: это можно сделать на той же странице, проделав практически те же шаги. Нажмите «Скачать выпускающий сертификат», откройте файл Russian Trusted Sub CA.cer в папке загрузок. Когда мастер импорта предложит вам выбрать хранилище, нажмите «Автоматически выбрать хранилище на основе типа сертификата».