Робот-человек
Nikola всё
Uber для охраны
iPhone 16e
Смартфон Huawei с 3 экранами
Аниме: Улицы разбитых фонарей
Рикша Hyundai

Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры

Если вы принимаете платежи на своем сайте через Сбербанк, то у большинства ваших клиентов, кто не пользуется Яндекс.Браузером, будет ошибка при попытке оплаты. К примеру, пользователи iPhone из Safari будут видеть подобную картину ⬇. Как подготовиться? Читайте в этой статье.

Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры

Мы в Кликбаре как раз принимаем платежи через Интернет-эквайринг Сбербанка. И новость о переходе на новые сертификаты я заметил в их личном кабинете. Переход начнется 30 января – так говорит техподдержка.

Сначала я как-то не придал этому значения. Думал, что это не про меня. А потом до меня дошло: ведь наши клиенты не смогут оплатить подписку, так как будут видеть ошибку при попытке оплаты. И это – не есть гуд!

Вот сама новость на сайте Сбербанка. Ссылка на нее ниже.

Содержание новости в двух словах следующее: поставь браузер от Яндекса или установи сертификаты НУЦ Минцифры России на свои устройства и все будет работать как раньше. Но во-первых, знает ли кто вообще, что это нужно делать? И во-вторых, представьте лицо тех, кто не особо шарит в IT, когда их попросят установить сертификаты. Единственный сертификат, который они видели в лицо, был подарочный.

Что делать?

1. Отправить вашим программистам ссылку ниже. Они внесут нужные изменения на сервер. Если внести изменения некому, можете написать мне здесь или в телегу.

Если вы – сам разработчик, супер! Проверьте взаимодействие вашего приложения с API Сбера, используя альтернативный хост в URL:

https://3dsecmt.sberbank.ru

Если приложение выдаст ошибку соединения, отключите проверку SSL при запросах к API, либо добавьте цепочки доверенных сертификатов УЦ в список доверенных сертификатов на вашем сервере.

Если ваше приложение написано на php, то отключить проверку SSL при запросах к API можно так:

$ch = curl_init(); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

2. Отправить в техподдержку эквайринга Сбера запрос, чтобы поменяли домен платежных страниц на альтернативный.

Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры

На альтернативных доменах Сбера установлен сертификат от Lets Encrypt, который поддерживается всеми устройствами. Поэтому ваши покупатели смогут платить без проблем, как и раньше.

На этом все. Не забудьте поставить сердечко, если было полезно.

PS. Если вы – эксперт и ведете канал в Telegram, либо продюсер или маркетолог и занимаетесь продвижением каналов в ТГ, приглашаю протестировать наш сервис. Попробуйте рекламировать каналы с оплатой за подписки. Потом дайте мне в личку обратную связь.

2626
реклама
разместить
43 комментария

Сбер дал альтернативу? Зачем тогда вообще городить переход?

4

А с х…ра ли я должен что-то ставить? У меня например нет доверия к Як браузеру, особенно в плане отслеживание интересов… Это как в 2к10 используй Ie6 потому что Сбербанк только с ним работает. Спасибо, но нет.

2

Есть ли какие-то минусы или потенциальные проблемы после установки этого?

Дополню автора kiber.io

Самоподписанный сертификат - это очень большой соблазн для государства. Т.к. цели блокировок РКН уже много лет только расширяются, самоподписанные сертификаты вообще развяжет руки и можно блокировать что угодно, прикрываясь всё той же "безопасностью граждан".

В Казахстане, кстати, на государственном уровне пытались внедрить самоподписанный сертификат, с несколькими попытками - https://www.opennet.ru/opennews/art.shtml?num=54206

3

Установки чего? Сертификатов от минцифр?

Раскрывать всегда
Apple отключит сквозное шифрование в iCloud для пользователей в Великобритании

После новостей о требовании местных властей предоставить доступ к зашифрованным данным пользователей iCloud по всему миру.

Источник: Apple / The Verge
1010
55
22
11
11
Кровавое Mi-6 или это другое?
реклама
разместить
Бешеное укрепление рубля, доллар снизился до 88 рублей. Как я это оцениваю и что планирую делать.

Мое мнение про укрепление валюты. Основные тезисы.

11
HP установила обязательное 15-минутное ожидание на телефонной линии техподдержки — а через три дня отменила изменения из-за критики

Производитель компьютерной техники хотел сократить количество обращений.

Источник фото: Kozhikode Directory
2828
55
11
Бесят боты в поддержке
Ozon начнёт удерживать с продавцов расходы на услуги курьеров, если покупатель не принял заказ или отменил его, когда курьер был в пути

Раньше продавец оплачивал «последнюю милю» — доставку до ПВЗ, постамата или в руки — только при успешной покупке или возврате.

Источник фото: РБК
77
33
11
Продавцы в свою очередь заявили, что они и не продавцы вовсе, а лица, предоставляющие услуги по передаче товаров на бартерной основе покупателям, тем самым уверяют, что к ним данная комиссия не относится. Ozon они рекомендовали заняться поиском тех самых продавцом, к которым они собрались применять комиссию.
«Аэрофлот» запустит прямые рейсы на китайский Хайнань из Санкт-Петербурга, Казани и Уфы

На фоне роста турпотока из России.

66
Как сделать трендовое видео для рилс через нейросеть Kling AI

Как сделать трендовое видео для рилс через нейросеть Kling AI? Узнайте секреты создания вирусного видео рилз и получите советы по увеличению просмотров. Откройте для себя лучшие практики, чтобы ваше видео стало популярным и набрало миллион просмотров. Используйте трендовые идеи и технологии для достижения успеха в мире рилс.

Как сделать трендовое видео для рилс? Захватывающий сюжет, неожиданные моменты и первые 3 секунды решают все
«У нас электричество заканчивается»: директор по развитию ИИ «Яндекса» предупредил о нехватке энергии для обучения моделей

Эксперты отмечают, что дефицит может возникать в некоторых регионах, но проблем с производством электричества в стране нет.

Фото ТАСС
5757
88
11
Если Абхазии даром энергию не отдавать, то и Яндексу хватит. Хотя чего это я? Лучше Абхазии даром, а россиянам тариф повысить.
[]