denis-19 6 фев 2023 в 08:02

Сайты начали предупреждать о необходимости установки сертификата Минцифры для оплаты онлайн через «Сбер»

3 мин

13K

IT-компанииИнформационная безопасность*Веб-разработка*Управление продажами*Финансы в IT

Комментарии 34

Lev3250 6 фев 2023 в 08:15

а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании.

Только похоже это не такие уж и строгие политики, а так, "сборник рекомендаций". В данный момент страница оплаты подписана именно let's encrypt

Hidden text

НЛО прилетело и опубликовало эту надпись здесь

dmitry502 7 фев 2023 в 20:03

интересно, какой домен будет выглядеть праводоподобнее - securecardpayment.ru с флажочком, что сертификат просрочен или securedcardpayment.ru с зелененьким, подписаннным letsencrypt?

bpGusar 6 фев 2023 в 08:16

хочется пожелать удачи сберу (нет)

DarkHost 6 фев 2023 в 08:27

Я лучше наличкой буду платить, чем Яндекс.Браузер поставлю.

Rio 6 фев 2023 в 08:42

Я точно не поставлю я.браузер в основную ось, но если отдельную виртуалку специально для этого дела соорудить, почему бы и нет. Впрочем, и туда скорее всего просто сертификаты накачу, чем я.браузер поставлю )

alexs963 6 фев 2023 в 09:16

Можно использовать отдельный профиль firefox, в нем у каждого профиля свое хранилище сертификатов.

Areso 6 фев 2023 в 08:35

Пользуясь возможностью, оставлю ссылку на статью,

Товарищ майор в клетке или как я изолировал Яндекс Браузер (для использования СБОЛа)

Как известно, Сбербанк потерял возможность продлевать свои сертификаты из-за санкций еще весной. Нов...

habr.com

в комментариях к которой хабровчане предложили 100 способов, как решить эту проблему.

самый простой

firefox -p

создать новый профиль, и импортировать в него сертификаты минцифры

baloyi2021 6 фев 2023 в 10:08

Самый простой это попросить организацию перечислять ЗП в другой банк.

Ну, или получать в конверте, здорово ведь когда ЗП белая, правда?

Lev3250 6 фев 2023 в 10:20

При чем здесь банк зачисления зп и оплата на шлюзе в магазине?

vikarti 6 фев 2023 в 11:20

Не поможет.
Речь про форму оплаты на сайтах.
Хотя я вот вероятно из принципа будут жаловатся в техподдержку сайта что оплата не работает, исправьте (вариант установки посторонних сертификатов — противоречит требованиям безопасности, и даже постараюсь найти для них какую нибудь рекомендацию из хоть полу официально источника что так нельзя… или скажу что у меня андроид и там не добавляется)

MikeVC 6 фев 2023 в 08:38

Лиса поддерживает локальные сертификаты. Маньяки могут просто завести отдельный бравзер с оными.

В мобильной версии вроде тоже можно, но с бубном. Надо добавлять сертификаты в БД т.к они там только локальные и возможности добавить в самом бравзере нет.

НЛО прилетело и опубликовало эту надпись здесь

vikarti 6 фев 2023 в 11:23

Проблема там есть — Let's Encrypt тому же Ирану блочил выдачу сертификатов если это домен конторы которая под SDN-санкциями. Что мешает тоже сделать со Сбербанком? Они ж под санкциями.
Ну хотя можно конечно домены менять каждый день.

НЛО прилетело и опубликовало эту надпись здесь

vikarti 6 фев 2023 в 20:15

LE вполне себе выдает сертификаты на *.domain.com (просто верификацию надо не через вебсервер делать а через DNS).

Iv38 6 фев 2023 в 15:02

Но они не удостоверяют владельца

НЛО прилетело и опубликовало эту надпись здесь

Iv38 6 фев 2023 в 17:28

Большей части сайтов это и не мешает. Но организациям типа банков лучше бы иметь такие сертификаты, где написано, кому он выдан. Всё же разный уровень безопасности.

НЛО прилетело и опубликовало эту надпись здесь

Iv38 6 фев 2023 в 22:27

Ах это. Нет, не перейдут. У Сбера, наверное, своё понимание состава рунета.

DMGarikk 7 фев 2023 в 06:13

вероятно сбер знает больше чем вы (и мы)

выпустить закон запрещающий шифрование не по госту ддля сайтов и блокирнуть всех нарушителей через РКН, думаете фантастика?

pvsur 7 фев 2023 в 18:03

И отрубить всю страну от остального мира ? Ну так себе идея... Хотя все возможно после сво.

DMGarikk 8 фев 2023 в 07:27

И отрубить всю страну от остального мира? Ну так себе идея…

почему так себе? уже признали что весь мир плохой и зла хочет, а КНДР и КНР наши друзья и преуспели в отрубании
так что…

НЛО прилетело и опубликовало эту надпись здесь

DMGarikk 6 фев 2023 в 11:06

проблема в том что сбер в эквайринге меняет серт, тут неважно какая карта у пользователя

Ну и граждане очень заврались — сам пеймент процессинг у них присобачен к Let's Encrypt, как указано в первом комменте...

я слышал это врменный костыль

Iv38 6 фев 2023 в 15:06

СБП очень даже годится. И платить им удобнее в интернете, чем картой. И безопаснее.

Sfinx88 6 фев 2023 в 10:44

У нас в Казахстане такое уже пробовали. Дело кончилось блокировкой "суверенного" сертификата со стороны всех производителей браузеров.
https://habr.com/ru/news/t/533982/