А что произошло?
Когда пользователь заходит на сайт, его браузер, например Chrome или Firefox, получает от сайта сертификат, подписанный удостоверяющим центром (УЦ). Для подписи УЦ использует так называемый корневой сертификат. Так как корневые сертификаты основных УЦ включены в код браузеров, Chrome или Firefox могут проверить, что сайт подлинный, и установить защищённое соединение.
25 января 2023 года срок действия сертификата сайта sberbank.ru закончился. Удостоверяющий иностранный центр GlobalSign должен был подписать новый, но не сделал этого из-за санкций.
Чтобы посетители Сбер-портала не получали предупреждения браузеров о небезопасности соединения и вообще смогли попасть в личный кабинет эквайринга, Сбер получил сертификат у другого, "дружественного", УЦ, подписанный Минцифры РФ и опубликовал для пользователей руководство, как настроить их браузеры.
Кстати, аналогичные сложности в любой момент могут возникнуть у множества других российских сайтов.
Что предлагается?
Как всегда, спасение утопающих - проблема самих утопающих:
- А. Заходить на сайт СберБанка через отечественные браузеры Яндекс Браузер или Atom. Сертификат НУЦ в них уже «вшит».
- Б. Или добавить корневой сертификат НУЦ Минцифра в иностранный браузер пользователей, т.е. установить его в операционную систему компьютера или смартфона через портал "Госуслуги". Путь этот не самый короткий и простой и, скорее всего, вызовет затруднения у неподготовленных пользователей, поэтому Сбербанк обещает обеспечить проверку правильности установки со своей стороны.
