Как стать автором
Поиск
Написать публикацию
Обновить

Сайты начали предупреждать о необходимости установки сертификата Минцифры для оплаты онлайн через «Сбер»

Время на прочтение3 мин
Количество просмотров12K
IT-компанииИнформационная безопасность*Веб-разработка*Управление продажами*Финансы в IT
Всего голосов 6: ↑6 и ↓0+6
Комментарии34

Комментарии 34

а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании.

Только похоже это не такие уж и строгие политики, а так, "сборник рекомендаций". В данный момент страница оплаты подписана именно let's encrypt

Hidden text

Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь

интересно, какой домен будет выглядеть праводоподобнее - securecardpayment.ru с флажочком, что сертификат просрочен или securedcardpayment.ru с зелененьким, подписаннным letsencrypt?

Рейтинг скрыт

хочется пожелать удачи сберу (нет)

Рейтинг скрыт

Я лучше наличкой буду платить, чем Яндекс.Браузер поставлю.

Рейтинг скрыт

Я точно не поставлю я.браузер в основную ось, но если отдельную виртуалку специально для этого дела соорудить, почему бы и нет. Впрочем, и туда скорее всего просто сертификаты накачу, чем я.браузер поставлю )

Рейтинг скрыт

Можно использовать отдельный профиль firefox, в нем у каждого профиля свое хранилище сертификатов.

Рейтинг скрыт

Пользуясь возможностью, оставлю ссылку на статью,

Товарищ майор в клетке или как я изолировал Яндекс Браузер (для использования СБОЛа)
Как известно, Сбербанк потерял возможность продлевать свои сертификаты из-за санкций еще весной. Нов...
habr.com

в комментариях к которой хабровчане предложили 100 способов, как решить эту проблему.

самый простой

firefox -p

создать новый профиль, и импортировать в него сертификаты минцифры

Рейтинг скрыт

Самый простой это попросить организацию перечислять ЗП в другой банк.

Ну, или получать в конверте, здорово ведь когда ЗП белая, правда?

Рейтинг скрыт

При чем здесь банк зачисления зп и оплата на шлюзе в магазине?

Рейтинг скрыт

Не поможет.
Речь про форму оплаты на сайтах.
Хотя я вот вероятно из принципа будут жаловатся в техподдержку сайта что оплата не работает, исправьте (вариант установки посторонних сертификатов — противоречит требованиям безопасности, и даже постараюсь найти для них какую нибудь рекомендацию из хоть полу официально источника что так нельзя… или скажу что у меня андроид и там не добавляется)

Рейтинг скрыт

Лиса поддерживает локальные сертификаты. Маньяки могут просто завести отдельный бравзер с оными.

В мобильной версии вроде тоже можно, но с бубном. Надо добавлять сертификаты в БД т.к они там только локальные и возможности добавить в самом бравзере нет.

Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь

Проблема там есть — Let's Encrypt тому же Ирану блочил выдачу сертификатов если это домен конторы которая под SDN-санкциями. Что мешает тоже сделать со Сбербанком? Они ж под санкциями.
Ну хотя можно конечно домены менять каждый день.

Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь

LE вполне себе выдает сертификаты на *.domain.com (просто верификацию надо не через вебсервер делать а через DNS).

Рейтинг скрыт
Но они не удостоверяют владельца
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Большей части сайтов это и не мешает. Но организациям типа банков лучше бы иметь такие сертификаты, где написано, кому он выдан. Всё же разный уровень безопасности.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Ах это. Нет, не перейдут. У Сбера, наверное, своё понимание состава рунета.
Рейтинг скрыт
вероятно сбер знает больше чем вы (и мы)

выпустить закон запрещающий шифрование не по госту ддля сайтов и блокирнуть всех нарушителей через РКН, думаете фантастика?
Рейтинг скрыт

И отрубить всю страну от остального мира ? Ну так себе идея... Хотя все возможно после сво.

Рейтинг скрыт
И отрубить всю страну от остального мира? Ну так себе идея…

почему так себе? уже признали что весь мир плохой и зла хочет, а КНДР и КНР наши друзья и преуспели в отрубании
так что…
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
проблема в том что сбер в эквайринге меняет серт, тут неважно какая карта у пользователя
Ну и граждане очень заврались — сам пеймент процессинг у них присобачен к Let's Encrypt, как указано в первом комменте...

я слышал это врменный костыль
Рейтинг скрыт
СБП очень даже годится. И платить им удобнее в интернете, чем картой. И безопаснее.
Рейтинг скрыт
Дело кончилось блокировкой «суверенного» сертификата со стороны всех производителей браузеров

ну у нас уже обошли эту проблему — ставить надо суверенный браузер
Рейтинг скрыт

У нас такой проблемы нет, так как сертификат никем не заблокирован, так как не было попыток MitM.

Рейтинг скрыт
так как не было попыток MitM

за этим не заржавеет
точно также как блокировка сайтов — сугубо для защиты детей от порно и прочего
Рейтинг скрыт

Возможно, но пока этого не произошло сертификату можно ограниченно доверять

Рейтинг скрыт

Многие сайты по продаже товаров и услуг начали предупреждать

Но ведь на скриншоте - платёжный шлюз сбера, который просто торчит сквозь все эти многие сайты...

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr