Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры

Если вы принимаете платежи на своем сайте через Сбербанк, то у большинства ваших клиентов, кто не пользуется Яндекс.Браузером, будет ошибка при попытке оплаты. К примеру, пользователи iPhone из Safari будут видеть подобную картину ⬇. Как подготовиться? Читайте в этой статье.

Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры

Мы в Кликбаре как раз принимаем платежи через Интернет-эквайринг Сбербанка. И новость о переходе на новые сертификаты я заметил в их личном кабинете. Переход начнется 30 января – так говорит техподдержка.

Сначала я как-то не придал этому значения. Думал, что это не про меня. А потом до меня дошло: ведь наши клиенты не смогут оплатить подписку, так как будут видеть ошибку при попытке оплаты. И это – не есть гуд!

Вот сама новость на сайте Сбербанка. Ссылка на нее ниже.

Содержание новости в двух словах следующее: поставь браузер от Яндекса или установи сертификаты НУЦ Минцифры России на свои устройства и все будет работать как раньше. Но во-первых, знает ли кто вообще, что это нужно делать? И во-вторых, представьте лицо тех, кто не особо шарит в IT, когда их попросят установить сертификаты. Единственный сертификат, который они видели в лицо, был подарочный.

Что делать?

1. Отправить вашим программистам ссылку ниже. Они внесут нужные изменения на сервер. Если внести изменения некому, можете написать мне здесь или в телегу.

Если вы – сам разработчик, супер! Проверьте взаимодействие вашего приложения с API Сбера, используя альтернативный хост в URL:

https://3dsecmt.sberbank.ru

Если приложение выдаст ошибку соединения, отключите проверку SSL при запросах к API, либо добавьте цепочки доверенных сертификатов УЦ в список доверенных сертификатов на вашем сервере.

Если ваше приложение написано на php, то отключить проверку SSL при запросах к API можно так:

$ch = curl_init(); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

2. Отправить в техподдержку эквайринга Сбера запрос, чтобы поменяли домен платежных страниц на альтернативный.

Платить на сайте у вас не смогут: как подготовиться к переходу Сбербанка на SSL от Минцифры

На альтернативных доменах Сбера установлен сертификат от Lets Encrypt, который поддерживается всеми устройствами. Поэтому ваши покупатели смогут платить без проблем, как и раньше.

На этом все. Не забудьте поставить сердечко, если было полезно.

PS. Если вы – эксперт и ведете канал в Telegram, либо продюсер или маркетолог и занимаетесь продвижением каналов в ТГ, приглашаю протестировать наш сервис. Попробуйте рекламировать каналы с оплатой за подписки. Потом дайте мне в личку обратную связь.

2626
43 комментария

Сбер дал альтернативу? Зачем тогда вообще городить переход?

4

А с х…ра ли я должен что-то ставить? У меня например нет доверия к Як браузеру, особенно в плане отслеживание интересов… Это как в 2к10 используй Ie6 потому что Сбербанк только с ним работает. Спасибо, но нет.

2

Есть ли какие-то минусы или потенциальные проблемы после установки этого?

Дополню автора kiber.io

Самоподписанный сертификат - это очень большой соблазн для государства. Т.к. цели блокировок РКН уже много лет только расширяются, самоподписанные сертификаты вообще развяжет руки и можно блокировать что угодно, прикрываясь всё той же "безопасностью граждан".

В Казахстане, кстати, на государственном уровне пытались внедрить самоподписанный сертификат, с несколькими попытками - https://www.opennet.ru/opennews/art.shtml?num=54206

3

Установки чего? Сертификатов от минцифр?