Сбер перестал работать в нормальных браузерах из-за санкций
Основной сайт «Сбербанка» перешёл на небезопасные самоподписанные TLS-сертификаты от государства, потому что безопасные ему выдавать отказываются из-за санкций. Скоро на них обещают перевести и все остальные сервисы Сбера.
Теперь при заходе на главную Сбера через, например, Chrome, Safari или Firefox, пользователь видит ошибку и просьбу установить «Яндекс.Браузер» или российские сертификаты от Минцифры РФ (в «Яндекс.Браузер» они уже встроены).
Делать этого, конечно же, не стоит, если не хочешь, чтобы товарищ майор (или какой-нибудь кулхацкер) мог расшифровать весь твой трафик до сайтов даже с https://. Проще найти нормальный банк, который не попал под санкции.
Похожий сертификат в 2020 году пытались пропихнуть власти Казахстана, но тогда Apple, Google, Microsoft, Mozilla и Opera заблокировали этот сертификат. Ту же реакцию стоит ждать и на российский сертификат.
Ну вроде бы у них только завтра сертификат заканчивался... Или они решили не ждать...
Насчет товарища майора, то тут автору могу сказать только одно. Товарищ майор при желание все ваши действия в самом банке узнает, даже в том в котором вы сейчас счет откроете. И не только наш родной майор. Банковской тайны уже лет как десять нет в природе.
У автора странный пойнт. Если мой браузер перестанет работать с госуслугами, то я сменю браузер на тот, который будет с ними работать. Если Edge, FF, Chrome не будут работать с российскими сертификатами, то для них же хуже.
Да кстати госуслуги под запреты и санкции не попадали как бы.
Это сегодня. Что завтра будет никто не знает.
Согласен, сегодня даже не знаешь что после обеда случиться.
Если браузеры не будут поддерживать наши сертификаты, то Яндекс.Браузер будет увеличивать долю. В первую очередь конечно за счёт госструктур (они уже и так на него переходят), но в персональном пользовании его доля тоже будет возрастать. И товарищ майор здесь не аргумент, т.к. свои сертификаты будут использоваться для разных госуслуг и подсанкционных компаний. От поддержки стандартных сертификатов никто ведь не отказывается.
Возник такой вопрос, чего вот наша IT сфера сидела, и за столько лет не сделала своего центра выдачи сертификатов? Сложностей там нет. Алгоритмы все известны.
Вот какого х… истерию разводите. Сначала повелся. Потом посмотрел, все работает. Что мешает нажать «посетить сайт»? Сайтов, где левые сертификаты, дофига. Стабильно, раз в неделю, точно попадается…