denis-19 26 сен 2022 в 17:29

Основной сайт «Сбера» работает по http или блокируется многими браузерами без отечественного TLS-сертификата в системе

5 мин

36K

IT-компанииБраузерыИнформационная безопасность*Облачные сервисы*Сетевые технологии*

Комментарии 23

vconst 26 сен 2022 в 17:41

Опера Мак Ос — открывает без ссл, как «нон секьюр»
Хром Мак Ос — открывает без ссл, как «нон секьюр»
Сафари Мак Ос — открывает через ссл, инфу о серте пишет как: " 'рашен трастед рут са' сертификейт из нот трастед"

НЛО прилетело и опубликовало эту надпись здесь

Balling 3 окт 2022 в 03:59

https://www.sberbank.ru/ru/person

autuna 26 сен 2022 в 18:29

У меня происходит какая-то хрень. )))

Создал в FireFox два профиля - один без сертификата Минцифры, второй с ним.
Во первом - всё как описано в статье.
Во втором - сайт выдаёт сообщение:
Нельзя войти на сайт Сбербанка в этом браузере.

Пожалуйста, попробуйте другой браузер. Если не получится, позвоните нам по номеру 900 или +7 495 500-55-50, если вы за границей.

Ваш support ID: <*******************>

Звонок в поддержку сбербанка выдал два варианта решения
1) Поставьте Яндекс Браузер
2) Обратитесь в поддержку портала Госуслуги.

Что дальше делать - не представляю....

GDragon 26 сен 2022 в 19:10

User-agent смени, на стринговский

salnicoff 26 сен 2022 в 19:15

Как я понял, там не только надо серт поставить, там еще надо научить браузер использовать кузнечиков и прочее гостовское шифрование...

PavelBelyaev 26 сен 2022 в 19:20

а у меня online.sberbank.ru другой серт отдает, от GlobalSign только основной сайт на особенном сертификате

qw1 27 сен 2022 в 10:47

На этом домене сертификат действителен до 25.01.2023, а дальше придётся что-то придумывать.

tandzan 26 сен 2022 в 18:31

В копилку. Который день online.sberbank.ru открывается ошибкой 503, https://online.sberbank.ru/CSAFront/index.do работает нормально, но перенаправления нет.

qw1 27 сен 2022 в 10:55

http://online.sberbank.ru/
ошибка 503

https://online.sberbank.ru/
работает

tandzan 27 сен 2022 в 13:00

Ну обычный редирект на https же нужен, детская недоработка.

Markscheider 27 сен 2022 в 14:23

Такое уже ооочень давно, много раз сталкивался, когда руками набирал адрес...

SergeiMinaev 26 сен 2022 в 18:35

Фраза, идеально описывающая жизнь в России сегодня.

PavelBelyaev 26 сен 2022 в 19:17

Скрины

Поставил отдельный профиль в ФФ, установил серт на уровне профиля в настройках браузера, работает

НЛО прилетело и опубликовало эту надпись здесь

Balling 3 окт 2022 в 04:00

https://www.sberbank.ru/ru/person

qw1 3 окт 2022 в 13:22

Что в этой ссылке такого, что вы её 2 раза повторили?

Balling 3 окт 2022 в 13:33

А ружно было один раз написать. Автору статьи.

fedoraman 30 сен 2022 в 12:23

А кто-то понимает, имеют ли (могут ли иметь) опасения Сбера по поводу Let's Encrypt какие-то рациональные основы?

salnicoff 30 сен 2022 в 20:08

Let's Encrypt не выдает EV сертификаты, а банк должен иметь именно такие, иначе с ним не будут работать через SWIFT, Visa/MC и тому подобные протоколы.

Balling 3 окт 2022 в 04:01

Нет, не должен. Никого уже это не колышит, так как убрали из браузеров индикатор EV.

Kotenod 21 окт 2022 в 04:14

Может ли владелец корневого TLS сертификата проникнуть в зашифрованный туннель между VPN-клиентом и VPN-сервером и видеть незашифрованный интернет трафик?

skiter 23 окт 2022 в 18:30

find /etc/ssl/certs | while read a ; do openssl x509 -in "$a" -text -noout | awk '/C = / { print $4 }' ; done | cut -b -2 | sort | uniq | tr '\n' ' '

AC At BE BM CH CN DE ES EU FI FR GB GR HK HU IE IN IT JP KR NL NO PA PL RO SK TR TW US

Как получилось что RU нет в этом списке?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий