Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры
Если вы принимаете платежи на своем сайте через Сбербанк, то у большинства ваших клиентов, кто не пользуется Яндекс.Браузером, будет ошибка при попытке оплаты. К примеру, пользователи iPhone из Safari будут видеть подобную картину ⬇. Как подготовиться? Читайте в этой статье.
Мы в Кликбаре как раз принимаем платежи через Интернет-эквайринг Сбербанка. И новость о переходе на новые сертификаты я заметил в их личном кабинете. Переход начнется 30 января – так говорит техподдержка.
Сначала я как-то не придал этому значения. Думал, что это не про меня. А потом до меня дошло: ведь наши клиенты не смогут оплатить подписку, так как будут видеть ошибку при попытке оплаты. И это – не есть гуд!
Вот сама новость на сайте Сбербанка. Ссылка на нее ниже.
Содержание новости в двух словах следующее: поставь браузер от Яндекса или установи сертификаты НУЦ Минцифры России на свои устройства и все будет работать как раньше. Но во-первых, знает ли кто вообще, что это нужно делать? И во-вторых, представьте лицо тех, кто не особо шарит в IT, когда их попросят установить сертификаты. Единственный сертификат, который они видели в лицо, был подарочный.
Что делать?
1. Отправить вашим программистам ссылку ниже. Они внесут нужные изменения на сервер. Если внести изменения некому, можете написать мне здесь или в телегу.
Если вы – сам разработчик, супер! Проверьте взаимодействие вашего приложения с API Сбера, используя альтернативный хост в URL:
Если приложение выдаст ошибку соединения, отключите проверку SSL при запросах к API, либо добавьте цепочки доверенных сертификатов УЦ в список доверенных сертификатов на вашем сервере.
Если ваше приложение написано на php, то отключить проверку SSL при запросах к API можно так:
2. Отправить в техподдержку эквайринга Сбера запрос, чтобы поменяли домен платежных страниц на альтернативный.
На альтернативных доменах Сбера установлен сертификат от Lets Encrypt, который поддерживается всеми устройствами. Поэтому ваши покупатели смогут платить без проблем, как и раньше.
На этом все. Не забудьте поставить сердечко, если было полезно.
PS. Если вы – эксперт и ведете канал в Telegram, либо продюсер или маркетолог и занимаетесь продвижением каналов в ТГ, приглашаю протестировать наш сервис. Попробуйте рекламировать каналы с оплатой за подписки. Потом дайте мне в личку обратную связь.
Сбер дал альтернативу? Зачем тогда вообще городить переход?
Переход куда?
А с х…ра ли я должен что-то ставить? У меня например нет доверия к Як браузеру, особенно в плане отслеживание интересов… Это как в 2к10 используй Ie6 потому что Сбербанк только с ним работает. Спасибо, но нет.
Так и есть 👍
Есть ли какие-то минусы или потенциальные проблемы после установки этого?
Дополню автора kiber.io
Самоподписанный сертификат - это очень большой соблазн для государства. Т.к. цели блокировок РКН уже много лет только расширяются, самоподписанные сертификаты вообще развяжет руки и можно блокировать что угодно, прикрываясь всё той же "безопасностью граждан".
В Казахстане, кстати, на государственном уровне пытались внедрить самоподписанный сертификат, с несколькими попытками - https://www.opennet.ru/opennews/art.shtml?num=54206
Установки чего? Сертификатов от минцифр?