Возможно, вы уже не раз замечали предупреждение о необходимости использовать российский браузер или сертификат Минцифры для проведения оплаты или «стабильной работы» некоторых сайтов. Все большее количество интернет-пользователей получает подобное сообщение при оплате различных товаров и услуг через Сбер, Т-Банк и другие отечественные банки.
Не нужно волноваться, это не фишинг и не обман. Речь идет о сертификате безопасности TLS, который предлагается Минцифры для установки на смартфоны, компьютеры и планшеты.
Сертификат безопасности от Министерства цифрового развития, связи и массовых коммуникаций РФ шифрует данные, подтверждает подлинность ресурсов, предотвращает фишинг и другие виды интернет-мошенничества. Наличие сертификата гарантирует защиту приватных данных пользователя.
Почему возникла потребность в сертификате безопасности от Минцифры
Между сайтом и браузером пользователя постоянно происходит обмен данными. Сертификат безопасности (TLS-сертификат) позволяет передавать эти данные в зашифрованном виде и удостоверяет подлинность сайта. Если установлено соединение HTTPS, то все в порядке, сайт безопасный. Без TLS-сертификата данные недостаточно защищены, поэтому при попытке зайти на сайт появится предупреждение о небезопасности ресурса. Пользоваться таким сайтом по-прежнему можно, но свои персональные данные оставлять там не стоит.
Из-за санкций с 2023 года многие иностранные удостоверяющие центры перестали выдавать российским интернет-ресурсам новые сертификаты безопасности. По этой причине системы безопасности браузеров начали считать российские сайты потенциально опасными и блокировали доступ к страницам.
Пользователям стало сложнее пользоваться порталом «Госуслуги», сайтами государственных учреждений и банков. А еще мошенники стали использовать открывшуюся уязвимость, маскируясь под крупные онлайн-магазины и другие ресурсы — распознать их подлинность без сертификата безопасности трудно.
И тогда Минцифры разработало свой TLS-сертификат. Бесплатный и легко устанавливаемый.
Российские компании и госучреждения получили возможность скачать один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Для защиты от злоупотреблений получение сертификата привязано к порталу «Госуслуги».
Как определить наличие у сайта сертификата безопасности
Определить безопасность сайта можно по изображению замочка в адресной строке. Если замочек закрыт, сайт использует TLS-сертификат, а данные пользователей защищены.
Во всех популярных браузерах сертификаты безопасности установлены по умолчанию. В иностранных (Opera, Mozilla, Chrome) они иностранные, в российских (Atom, Яндекс Браузер) — российские. При открытии страницы сайта браузер запрашивает сертификат безопасности и сверяет со своим. Если все хорошо, страница открывается. Если есть проблемы, появится предупреждение о потенциальной опасности сайта.
Как проверить, установлен ли такой сертификат
Самый простой способ проверки предложил Сбер. Чтобы проверить, установлен ли на вашем устройстве TLS-сертификат, достаточно перейти по ссылке на страницу с сертификатами Сбера. Там висит напоминание о необходимости установки сертификата, а ниже — баннер автоматической проверки.
Если все хорошо, баннер будет выглядеть следующим образом:
Если сертификат не установлен, система предложит скачать российский браузер или установить сертификаты вручную.
Отсутствие сертификата отнюдь не означает, что ваши данные в опасности. Просто существует риск, что некоторые сайты перестанут открываться. А еще могут возникнуть проблемы при попытке совершить покупку в российском онлайн-магазине или во время оплаты госпошлины. Поэтому стоит задумать об установке сертификата.
Как установить сертификат безопасности
Зайдите на портал госуслуг.
Вам предложат установить Atom или Яндекс Браузер. Если не хотите, пролистайте страницу чуть ниже.
В разделе «Альтернативный способ — установка корневого сертификата» выберите сертификат для вашей ОС: Android, iOS, Windows, MacOS, Linux.
Следуя инструкции, установите сертификат.
Снова посетите сайт Сбера и проверьте, что сертификаты установлены.
Если нужно не установить, а получить сертификат для своего сайта, стоит запастись терпением. Выпуск нового TLS-сертификата занимает около 5 рабочих дней. Для этого нужно оставить заявку на выпуск стандартного сертификата для юридического лица или базового — для физического лица, ИП и организаций.
На этой же странице можно отозвать сертификат. Это делается в тех случаях, когда секретная часть, называемая закрытым ключом, становится известна третьим лицам.
Можно ли обойтись без установки сертификата Минцифры
Да, можно. Установка таких сертификатов не является обязательной. Но важно понимать, из-за этого могут возникнуть проблемы с доступом к большому количеству российских сервисов.
При этом браузер не полностью блокирует ресурс. Пользователь может проигнорировать предупреждение и перейти на нужную страницу. Но в этом случае обмен данными между сервером и браузером происходит в открытом виде. И если вы введете номер банковской карты, его смогут увидеть злоумышленники.
