Банк ВТБ не поддерживает самый популярный браузер в мире
Клиентам рекомендуется пользоваться "другими браузерами"
Около двух недель назад, при попытке совершения онлайн-платежа картой банка ВТБ через браузер Google Chrome, в момент перехода на страницу подтверждения 3D Secure, автор попал на следующее предупреждение:
Являясь "уверенным пользователем интернета", автор разрешил браузеру незашифрованное соединение и завершил платёж, после чего отправил электронное письмо в службу поддержки банка ВТБ с сообщением об ошибке.
Первый ответ, полученный спустя пару дней, вполне можно было интерпретировать как "да, мы знаем о проблеме и работаем над её устранением". По коду ошибки NET::ERR_CERT_SYMANTEC_LEGACY несложно выяснить, что суть проблемы – в прекращении поддержки браузером Chrome SSL-сертификатов Symantec, о чём Google предупреждал более года назад.
То есть, начиная с выхода Chrome версии 70 в октябре, любой человек, пользующийся его последней версией (а возможность отключения автоматических обновлений убрана из настроек несколькими версиями ранее), при совершении онлайн-платежа картой ВТБ с подтверждением 3D Secure попадает на точно такую же страницу, которая большинство среднестатистических пользователей закономерно отпугнёт.
Было бы странно предположить, что один из крупнейших банков в стране может игнорировать подобную проблему. Однако спустя еще неделю автором был получен follow-up:
Судя по данному письму, сложившаяся ситуация считается совершенно нормальной. Спасибо сотрудникам отдела поддержки за то, что находят ответы на вопросы клиентов.
Наверное, в банке ВТБ тоже борются с программистами.
Для осуществления интернет-платежа по карте Вам необходимо использовать другой банк.
Комментарий недоступен
И пусть ВТБ заодно использует другую страну
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
По хорошему, неблагонадёжными (серыми) сертификатами, которые выдаются в онлайн за 2 клика, только лишь бы ты заплатил - барыжат до 50% поставщиков. Symantek один из них. После того как Гугл объявил что сайты с https будут в приоритете ранжирования перед обычными, началась самая настоящая вакханалия по выпуску сомнительной надёжности сертоф. Поэтому очевидный и нормальный шаг со стороны Гугла объявить половину серых поставщиков вне закона.
Комментарий недоступен
Комментарий недоступен
https://letsencrypt.org/
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Хороший повод предъявить твоему дилеру сертификатов, почему их сертификаты были отозваны. Думаю, в американской юрисдикции (или где там Symantec) эти $500 можно будет вернуть через суд, так как компания подставила клиентов своими действиями.
Комментарий удален модератором
Комментарий недоступен
В данном случае Google все равно что там считает банк. Google заботится о своих пользователях и запрещает данный сертификат.
Исходить необходимо от потребностей клиента. И клиент который пытается оплатить картой получает незамысловатое предупреждение о незащищенности соединения. Соответственно платеж произвести не может.
Банк в таком случае должен сменить сертификат чтобы его клиенты могли просто проводить платежи. Банк попросту теряет канал с клиентом из-за того что считает что Google «зло».
В том-то и дело, что не "просто". Есть причина, по которой Гугл так стал считать. Выше всё написали уже.
Сертификаты Symantec запрещены, потому что клиент может быть скомпрометирован. От банка в первую очередь ждёшь, что он будет за этим следить. Вряд ли кому-то из клиентов хочется стать жертвой атаки из-за этого всего.
Вот здесь разъяснение от гугла по Symantec https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates/
Автор действительно ожидает от ВТБ каких-то телодвижений в сторону клиента? Автор не знает, что это за банк и на чем он зарабатывает?
Вы просто им не показали эту табличку, вот они и думают что все пользуются Internet Explorer как в 2007 :)
http://gs.statcounter.com/browser-market-share/desktop/worldwide/#monthly-201803-201803-bar
Комментарий недоступен
Комментарий удален модератором
А Хром 1-й браузер на Земле.
60% доля Хрома.
Комментарий недоступен
Обновись, счастливый человек))
ВТБ не уважением клиентов... Потерял кучу времени.... поддержки никакой
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Ситуацию усугубляет то, что данная проблема у банка ВТБ возникала и ранее. Из любопытства загуглив собственную (эту) статью, я обнаружил два отзыва на данную тему на на портале "Банки.ру". Впервые появился отзыв 11 мая с. г. (http://www.banki.ru/services/responses/bank/response/10158214/) – судя по снимку экрана, на одном из доменов банка уже возникала аналогичная проблема с сертификатом, с тем же самым кодом ошибки (весной утратили доверие некоторые сертификаты, выпущенные до 1 июня 2016 г.). Насколько можно понять, в тот раз сертификат заменили спустя некоторое время после обращения, но никаких системных выводов не последовало.
Следующий отзыв уже от 16 ноября (http://www.banki.ru/services/responses/bank/response/10210104/). Автор отзыва всё разложил по полочкам, привёл необходимые ссылки, объясняющие ситуацию, даже ссылку на сервис проверки сертификатов (https://www.ssllabs.com/ssltest/analyze.html?d=3dsp.vtb24.ru). То есть банку было сообщено о проблеме и по публичным каналам.
Firefox, начиная с версии 64, которая выходит в декабре, также лишит эти сертификаты доверия. Интересно, решат ли в ВТБ проблему раньше, или можно будет писать статью "Банк ВТБ не поддерживает самые популярные браузеры в мире"?
Отдельно стоит отметить реакцию портала "Банки.ру", который не зря последние годы известен своей удивительной ангажированностью в пользу банков. В первом случае оценка (едва ли хорошая), поставленная автором отзыва, была снята, во втором случае уже более недели помечена "проверяется".
Исправьте, пожалуйста, два раза "на" во второй строчке, и удалите этот второй комментарий :)
А еще их предупреждали в твиттере 4 октября:
https://twitter.com/vtb/status/1047807316962283520
@qetzalcoatl Спасибо. Проверим.