Сайты «Вкусвилла», DNS и «Афиши» с эквайрингом «Сбера» стали требовать скачать сертификаты Минцифры для платежей Статьи редакции
В банке утверждают, что дополнительные действия не нужны.
- На сайте онлайн-магазинов «Вкусвилл», DNS и в разделе покупки билетов на сайте «Афиши» появилась информация, что для оплаты надо скачать российский браузер или сертификат безопасности Минцифры, сообщило издание РБК. В сообщении указано, что новые правила действуют с 30 января.
- На сайте «Афиши» утверждается, что без этого оплата невозможна, на других — что могут возникнуть проблемы при оплате онлайн-заказа.
- В сообщении на сайте «Вкусвилла» говорится, что «зарубежные браузеры перестали получать» сертификаты безопасности для российских сайтов, поэтому «могут посчитать их подозрительными и запретить вход». Там же указаны варианты решения проблемы: TLS-сертификат Минцифры по умолчанию есть в браузере от VK «Атом» и «Яндекс.Браузере».
- При этом в «Сбере» прокомментировали, что клиенты, использующие его эквайринг, могут работать как на сертификатах Национального удостоверяющего центра Минцифры, так и на международных. «Объявления на сайтах партнёров — не рекомендация банка и создаются по их инициативе», — сказали изданию в компании. Банк не зафиксировал увеличения обращений клиентов из-за проблем с платежами на сайтах.
- После 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
- На российские сертификаты «Сбер» частично перешёл в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
- «Сбер» предупреждал, что для оплаты в интернет-магазинах через его эквайринг могут понадобиться сертификаты Минцифры ещё 15 декабря 2022 года. Тогда же банк начал размещать сообщение об этом на странице оплаты в интернет-магазинах и сервисах — сайтах «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля». Переход начался 30 января 2023 года.
4.9K
показов
8.7K
открытий
Помашем ручкой тем сайтам, где останется платежная форма сбера
Сертификаты эти ставить - ну уж нет
Будет так же как с минусами на виси: побухтят и привыкнут
У них есть план
А вот хуй )) в них еще надо в аккаунт магазина для покупки залогиниться для начала.
Слить свои данные говнобраузерам
а для полной уверенности, что оплата точно прошла распишитесь здесь, но не смотрите, что там написано "повестка"
Комментарий недоступен
Ясно, так и запишем: «Вкусвилл», DNS и «Афиша» — пособники режима.
Написал ёж на сайт пособников, через провайдера таких же пособников.
Все равно туплю и не понимаю зачем это
Сертификатом верхнего уровня можно подписать любой сайт, не только шлюз сбера. Т.е. товарищ майор сможет проксировать (читать и подменять) трафик условного гугла, обычным СОРМом. Браузер нарисует иконку "соединение защищено", хотя если посмотреть данные сертификата условного гугла — там будет стоять минцифра. Но кто это смотрит.
Ну а Вкусвилл, ДНС, Афишу используют чтобы выйти в массы, как раз на тех, кто не понимает.
Что именно?
Очень смешно читать здешних клоунов с комментариями про подсобников режима.
Это клоуны и дети с Tj.ru сюда перешли
Кто их только из подсобки выпустил
скам на государственном уровне
Тут другая тема
https://www.opennet.ru/opennews/art.shtml?num=56852
Ну наверное не сайты, а платежный шлюз Сбера?
Росреестр ругается на сертификат например. Но открывается, если забить на тревогу
«Объявления на сайтах партнёров — не рекомендация банка и создаются по их инициативе», — сказали изданию в компании. Банк не зафиксировал увеличения обращений клиентов из-за проблем с платежами на сайтах.
«Сбер» предупреждал, что для оплаты в интернет-магазинах через его эквайринг могут понадобиться сертификаты Минцифры ещё 15 декабря 2022 года. Тогда же банк начал размещать сообщение об этом на странице оплаты в интернет-магазинах и сервисах — сайтах «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля».
Подружка спрашивает, так чьи же объявление о том что надо установить сертификат товарища ефрейтора?
Ох, интересно сколько трафика отпадет?
Полагаю, нисколько, у них домен - dns-shop.ru
Ну если бы у нас было работающее законодательство по защите персональных данных, а не копеечные штрафы, то меня вообще не волновало каким сертификатом пользоваться. Кто-то думает что comrad major их не может слушать благодаря сертификатам? Все технологические гиганты с руки у правительств едят и пример твиттер тут достаточно показателен.
Увидит comrad major что ты купил себе крылышки под маринадом, дальше что?
Комментарий недоступен
Это два компа по идее
Комментарий недоступен
Ну понятно, тогда ничего там больше не покупаем
Уже с неделю, даже чуть больше, назад шлюз Сбера при попытке оплаты в FF не открывался, зато в хроме – полёт нормальный. Уточню, сбермаркет, всё с мобильного. FF – Focus.
Комментарий удален модератором
Focus с уклоном в приватный просмотр - в нём что-то может не работать, хотя сейчас не вспомню какие уровни блокировок в нём по умолчанию включены при первом запуске
у FF свое хранилище сертификатов тогда как Chrome использует хранилище операционной системы
Сбер как-то пытается выкручиваться. Но у них столько доменов/сайтов, что можно ёбу даться. И если на сбер.ру действительно стоит GlobalSign до 31 марта 2023 года, то вот на сбербанк.ру сейчас нет никакого сертификата (если, конечно, себе не поставить от трища маёра из Минцифры напрямую или посредством Я.браузера). А вот уже на поддомене онлайн.сбербанк.ру каким-то образом смогли выцыганить сертификат у греков (https://www.harica.gr), который действителен до 23 ноября 2023 года.
Почему греки выдали - хуй знает, по идее, там же всех должны на карандаше держать под страхом вторичных санкций.
Комментарий недоступен
Сборище кудахтающих ламеров собралось и давай из пустого в порожнее переливать? Сбер что дурак терять клиентов? Давно решение придумал и работает без танцев с бубном. Все что нужно - админу веб-сервера магазина установить православный сертификат минцифры. У плательщиков все будет работать как надо
Если плательщики скачают или зайдут (если уже установлен) через "нужный" браузер - или же установят сертификат. Тут обе стороны, магазин и покупатель, должны телодвижения сделать, а не только магазин
Комментарий недоступен
Комментарий недоступен
Как я понимаю, все будет двигаться в этом направлении с тащ майором? А если все это будет безальтернативно, как этим смогут пользоваться иностранцы? Приехавшие Карлы, Джоны, Мустафы и Ли не будут себе ставить рос браузер.
Да они и оплатить своей картой ничего не смогут, и не только онлайн
Теоретически возможный вариант: Гугл (или там Brave хотябы) смотрят https://github.com/yandex/domestic-roots-patch , убеждаются что данную реализацию нельзя использовать для того чтобы шпионить за пользоваетлями, интегрируют себе. Минцифры выпускает пресс-релиз о том какие они хорошие. Пользователи во всем мире могут нормально пользоватся такими сайтами.
Чуть более реальный вариант: идиоты при необходимости оплаты будут ставить сертификаты, чуть более умные - яндекс.браузер, еще более умные пользователи Firefox - вообщем тут уже больше одного варианта.
Хотя кстати у приехавших их VISA/MasterCard из США/Европы все равно не будет работать же ("уход" платежных систем из России - сработал симметрично). Придется получать в Российском банке.
не ведитесь!!! сберкасса опять хочет украсть ваши деньги через интернет!!! смогут повторить!!!
Вопрос к тем, кто переживает, что через сертификат за ними буду следить - то есть вы, пользуясь российским интернетом и российской мобильной связью, а также картами российских банков, будучи зареганными на госуслугах боитесь, что какие-то ваши данные могут узнать?🤡
Интересно, нафига это им? Этот позорище и резка конверсии.
Сбер же предлагает возможность переключиться на альтернативные домены, где используются серты let's encrypt.
Да из коробки все работает, магазину нужно либо сменить домен сбера в запросе к сервису эквайринга на альтернативный, либо накатить православный сертификат в коренные
Проще не оплачивать там ничего
Это может оказатся временным решением. ВТБ тоже в SDN-листе но у них хоть эквайринга в онлайне нет.
А если проблемы с западными CA начнутся у Тинькофф? Если их тоже в SDN засунут - они начнутся быстро. С учетом сколько сайтов эквайринг от тинькова используют то будет...плохо. Да, они придумают чтонибудь, наверно. Например более тесно заинтегрироватся в приложение.
Объяснит кто, почему они свой сертификат придумали, с которым так много е*бли нужно, а не стали использовать что-то типа летсинкрипта который вроде не зависит от санкций или зависит?
Весь фокус в том, чтобы ключ (=сертификат) как-то оказался на условной винде у пользователя, для этого его нужно как-то замотивировать скачать и установить этот сертификат
Долго думал. Что они имели в виду?..
Перешел на виртуальную карту другого банка, как Сбер отвалился с разных сайтов. Даже Яндекс.Директ пополнить - нереально через Сбер.
не очень понятно, чем это грозит. Вроде бы по отдельности слова все ясны, а общий смысл остается тайной
Вроде с Яндекс браузером можно без установки сертификата в систему пользоваться этими сервисами.
И кстати, делали бы так все, меня например бесит, что все операционные системы глобально прописывают себе кучу сертификатов от каких-то там доверенных центров, которых никто не знает, но они кому то занесли или с кем то дружат, это как коррупция только ещё хуже. Chrome, Firefox и мобильные веб-браузеры, должны отдельно и независимо от ОС использовать свои сертификаты с веб-сайтами. А операционные системы не должны, в принципе, выступать в роли централизованного хранилища сертификатов для других программ
К тому же в криптографии есть способы проверять подлинность чего угодно более грамотно, например через блокчейн.
Из-за того, что он встроен в сам браузер
Chrome, Firefox и мобильные веб-браузеры, должны отдельно и независимо от ОС использовать свои сертификаты с веб-сайтами.Firefox сверяется со своим хранилищем уже давно, Chrome не знаю как сейчас у него на данный момент, но на 2020 год они собирались сделать то же самое - https://www.opennet.ru/opennews/art.shtml?num=54008
Скорее всего, они уже тоже перешли на собственное хранилище.
Если приложения в магазинах данных сервисов начнут требовать установить какие-либо сертификаты для своей работы, то не ровен час такие приложения могут быть удалены из магазина за мошеннические действия со стороны разработчиков, поскольку разработчик сам может встроить сертификаты только в само приложение, но гарантии, что его приложение не вылетит из магазина за такой сертификат дать никто не может :D "Партнеры сбербанка" могли бы просто поменять эквайринг на чистый банк.
Комментарий удален модератором