Сбербанк предупреждает о проблемах в работе с корпоративными клиентами

«Сбер» рассылает корпоративным клиентам уведомление о том, что с 30 января 2023 года переведёт свой платёжный шлюз эквайринга на сертификаты Национального удостоверяющего центра Минцифры. Без них эквайринг «Сбера» может работать некорректно.

А что произошло?

Когда пользователь заходит на сайт, его браузер, например Chrome или Firefox, получает от сайта сертификат, подписанный удостоверяющим центром (УЦ). Для подписи УЦ использует так называемый корневой сертификат. Так как корневые сертификаты основных УЦ включены в код браузеров, Chrome или Firefox могут проверить, что сайт подлинный, и установить защищённое соединение.

25 января 2023 года срок действия сертификата сайта sberbank.ru закончился. Удостоверяющий иностранный центр GlobalSign должен был подписать новый, но не сделал этого из-за санкций.

Чтобы посетители Сбер-портала не получали предупреждения браузеров о небезопасности соединения и вообще смогли попасть в личный кабинет эквайринга, Сбер получил сертификат у другого, "дружественного", УЦ, подписанный Минцифры РФ и опубликовал для пользователей руководство, как настроить их браузеры.

Кстати, аналогичные сложности в любой момент могут возникнуть у множества других российских сайтов.

Что предлагается?

Как всегда, спасение утопающих - проблема самих утопающих:

  • А. Заходить на сайт СберБанка через отечественные браузеры Яндекс Браузер или Atom. Сертификат НУЦ в них уже «вшит».
  • Б. Или добавить корневой сертификат НУЦ Минцифра в иностранный браузер пользователей, т.е. установить его в операционную систему компьютера или смартфона через портал "Госуслуги". Путь этот не самый короткий и простой и, скорее всего, вызовет затруднения у неподготовленных пользователей, поэтому Сбербанк обещает обеспечить проверку правильности установки со своей стороны.
Читать в
Оставить отзыв в
 
08.09.2023 | 23:19    634
15-й арбитражный апелляционный суд в Ростове-на-Дону подтвердил решение суда первой инстанции, который расценил эмодзи «большой палец вверх» в переписке в качестве подтверждения, равносильного подписи под допсоглашением
10.09.2023 | 13:48    690
Еврокомиссия подтвердила интерпретацию санкционного законодательства в отношении России
11.09.2023 | 14:51    1094
Инициатором и инвестором проекта выступает компания Wildberries