How to become an author
Search
Write a publication
Pull to refresh

Comments 23

Опера Мак Ос — открывает без ссл, как «нон секьюр»
Хром Мак Ос — открывает без ссл, как «нон секьюр»
Сафари Мак Ос — открывает через ссл, инфу о серте пишет как: " 'рашен трастед рут са' сертификейт из нот трастед"
Total votes 2: ↑1 and ↓10

Без ssl, банковская страница :facepalm:

Total votes 3: ↑3 and ↓0+3

У меня происходит какая-то хрень. )))


Создал в FireFox два профиля - один без сертификата Минцифры, второй с ним.
Во первом - всё как описано в статье.
Во втором - сайт выдаёт сообщение:
Нельзя войти на сайт Сбербанка в этом браузере.

Пожалуйста, попробуйте другой браузер. Если не получится, позвоните нам по номеру 900 или +7 495 500-55-50, если вы за границей.

Ваш support ID: <*******************>

Звонок в поддержку сбербанка выдал два варианта решения
1) Поставьте Яндекс Браузер
2) Обратитесь в поддержку портала Госуслуги.

Что дальше делать - не представляю....

Total votes 1: ↑1 and ↓0+1

User-agent смени, на стринговский

This comment wasn’t rated yet0

Как я понял, там не только надо серт поставить, там еще надо научить браузер использовать кузнечиков и прочее гостовское шифрование...

Total votes 2: ↑2 and ↓0+2

а у меня online.sberbank.ru другой серт отдает, от GlobalSign только основной сайт на особенном сертификате

Total votes 2: ↑2 and ↓0+2
На этом домене сертификат действителен до 25.01.2023, а дальше придётся что-то придумывать.
Total votes 1: ↑1 and ↓0+1
http://online.sberbank.ru/
ошибка 503

https://online.sberbank.ru/
работает
Total votes 1: ↑1 and ↓0+1

Ну обычный редирект на https же нужен, детская недоработка.

This comment wasn’t rated yet0

Такое уже ооочень давно, много раз сталкивался, когда руками набирал адрес...

This comment wasn’t rated yet0

Фраза, идеально описывающая жизнь в России сегодня.

Total votes 36: ↑35 and ↓1+34
Скрины

Поставил отдельный профиль в ФФ, установил серт на уровне профиля в настройках браузера, работает

Total votes 2: ↑2 and ↓0+2

В настройках браузера Firefox, включил только HTTPS, добавил сайт sberbank.ru в исключения. Захожу на sberbank.ru, открывается защищенная https версия! Замок закрыт, но он с восклицательным знаком. Нажимаю на замок - незащищенное соединение - подробнее. Получаю информацию: Зашифрованное соединение (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, длина ключей 128 бит, TLS 1.2)
Подлинность веб-сайта: Подтверждено: The Ministry of Digital Development and Communications

Не вижу смысла устанавливать сертификат, если можно зайти на https сайт и таким образом.

Total votes 1: ↑1 and ↓0+1
Что в этой ссылке такого, что вы её 2 раза повторили?
This comment wasn’t rated yet0

А ружно было один раз написать. Автору статьи.

This comment wasn’t rated yet0

А кто-то понимает, имеют ли (могут ли иметь) опасения Сбера по поводу Let's Encrypt какие-то рациональные основы?

This comment wasn’t rated yet0

Let's Encrypt не выдает EV сертификаты, а банк должен иметь именно такие, иначе с ним не будут работать через SWIFT, Visa/MC и тому подобные протоколы.

This comment wasn’t rated yet0

Нет, не должен. Никого уже это не колышит, так как убрали из браузеров индикатор EV.

This comment wasn’t rated yet0

Может ли владелец корневого TLS сертификата проникнуть в зашифрованный туннель между VPN-клиентом и VPN-сервером и видеть незашифрованный интернет трафик?

This comment wasn’t rated yet0

find /etc/ssl/certs | while read a ; do openssl x509 -in "$a" -text -noout | awk '/C = / { print $4 }' ; done | cut -b -2 | sort | uniq | tr '\n' ' '

AC At BE BM CH CN DE ES EU FI FR GB GR HK HU IE IN IT JP KR NL NO PA PL RO SK TR TW US

Как получилось что RU нет в этом списке?

This comment wasn’t rated yet0
Sign up to leave a comment.

Other news

Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr