Что с SSL у сайта Сбербанка?

Что с SSL у сайта Сбербанка?

Решил утром зайти на сайт Сбербанка. А тут браузер начал "ругаться" на соединение с сайтом. Проверил на трех браузерах - все идентично?

Посмотрел на данные сертификата - там вроде сертификат до 23 года...

У всех такая проблема?

Нашел вот такую статью:

UPD:

Яндекс-браузер без проблем загрузил сайт Сбера.

Подгрузил сертификат с сайта на Маке и теперь работает во всех браузерах

5 комментариев

Алексей, посмотрите кем выдан сертификат и ознакомьтесь с официальным FAQ на этот счет. Если кратко, то нормального сертификата у Сбера больше нет и не будет

https://www.sberbank.ru/ru/certificates

2
Ответить

Спасибо за инфу.

Ответить

Здравствуйте! Для успешной работы сайта рекомендуем скачать сертификат Минцифры или воспользоваться Яндекс.Браузером, так как в него уже встроен сертификат: https://www.sberbank.ru/ru/certificates

1
Ответить

Спасибо, подвязал на Маке сертификат и теперь все работает во всех браузерах

Ответить

По части "нормальности" вопрос не простой. SSL сертификаты предназначены для того, чтобы обеспечить шифрованную связь между провайдером данных (например, сайтом) и клиентом (например, браузер посетителя этого сайта).

Теоретически, никто не должен иметь возможность расшифровывать этот трафик. Но, соответственно законодательству РФ, издатель SSL сертификатов обязан следовать требованиям, предъявляемым государством в части использования криптографических инструментов защиты. А эти требования заключаются в предоставлении ключей доступа к корневым сертификатам уполномоченным органам помимо всего прочего.

На это, никто за рубежом не согласится, так как это позволило бы расшифровывать трафик на любом сайте, который использует сертификат от издателя при этом не являющимся резидентом РФ (это, конечно, не означает, что соответствующие органы страны резиденства издателя, например США, не имеют уже такого доступа).

Именно из-за этого, общение с сайтами государственных органов РФ обеспечивается собственными сертификатами, которые соответствуют требованию законодательства РФ, а не с помощью SSL сертификатов принятых в мире.

Массовый потребитель раньше с этими особенностями был не знаком, но любой человек, который использовал nalog.ru или другие государственные сайты и нуждался в подписании документов усиленной электронной подписью с этим сталкивался.

Это была одна из причин, которая не позволила создать в РФ собственного издателя SSL сертификата который бы не зависел от прихотей других стран ( все издатели SSL сертификатов перестали оказывать услуги компаниям и гражданам из РФ и РБ, остался один GlobalSign, который тем не менее соблюдает американские санкции против Сбера).

Ответить