Сертификаты безопасности, также известные как TLS-сертификаты, обеспечивают проверку подлинности сайтов и безопасность соединения с ними. С помощью этих сертификатов подключение к веб-ресурсам происходит по защищённому протоколу передачи данных HTTPS.
Если соединение между сайтом и пользователем защищено по такому протоколу, то адрес сайта начинается с https://, а в адресной строке браузер отображает значок замка. Нажав на этот замок, можно посмотреть, с каким конкретно сертификатом работает сервис и какой организацией он выдан.
При HTTPS-соединении введённая пользователем информация — например, пароли, паспортные данные, номера карт и любая другая информация — будет надёжно защищена от утечек третьим лицам.
Проще говоря, на сайте «с замочком» никто со стороны не сможет подсмотреть и украсть данные, которые вы вводите.
Однако для того, чтобы установить безопасное соединение между сайтом и его пользователем, сертификаты должны быть установлены и на веб-ресурсе, и на устройстве пользователя.
До недавнего времени российские сайты использовали наиболее распространённые сертификаты, выданные зарубежными удостоверяющими центрами (УЦ). Большинство пользователей зачастую не знали о существовании TLS-сертификатов, потому что все популярные браузеры и ОС распознавали их самостоятельно.
Но весной 2022 года всё изменилось — зарубежные УЦ начали отзывать свои сертификаты у российских компаний.
Для решения возникшей проблемы НУЦ Минцифры начал выдачу собственных TLS-сертификатов, которые обеспечивают независимость рунета от зарубежных удостоверяющих центров.
Российские сертификаты на данный момент автоматически поддерживаются лишь парой браузеров. Чтобы полноценно и безопасно пользоваться российскими сайтами, пользователям необходимо либо самостоятельно установить сертификаты на свои устройства, либо перейти на использование браузеров, которые поддерживают сертификаты НУЦ.
По данным Минцифры, отечественные сертификаты безопасности выданы на более чем 7 тысяч доменных адресов. Например, в октябре на российские сертификаты перешёл основной сайт Сбера — sberbank.ru, а в ближайшем будущем эти сертификаты будут внедрены на большинство веб-ресурсов рунета.
TLS-сертификаты и инструкции по их установке доступны на портале госуслуг по ссылке.
Также в этих инструкциях указаны браузеры, поддерживающие работу российских сертификатов. Если полностью перейти на один из них, то дополнительно скачивать и устанавливать сертификаты Минцифры необязательно.
#технологии
#безопасность
Вам понравилась статья?
В избранное
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruСфера финансовых услуг активно меняется: появляются новые технологические решения, а доступ к привычным услугам становится проще. О том, какие технологии актуальны сегодня и что будет завтра, как меняются процессы в финансовой сфере, рассказываем в статье.
В первой части мы рассказывали про возможные схемы мошенников по телефону. Но, к сожалению, сценарии и возможности злоумышленников не ограничены лишь звонками. Вместе с экспертом по личным финансам Натальей Мустафаевой рассмотрим основные виды мошенничества в сети и способы защиты от аферистов.
Практически каждый из нас хотя бы раз подписывал документы вручную — трудовой договор, накладную или заявление на отпуск. Однако подтвердить юридическую значимость документов можно не только рукописной, но и электронной цифровой подписью (ЭЦП). Объясняем, какие виды ЭЦП существуют и когда они используются.
Когда мы слышим слово «хакер», то представляем загадочного немногословного человека, сидящего в опутанной проводами комнате, освещённой лишь сиянием мониторов. В два клика мышки он способен взломать любой компьютер, на лету читает машинный код — в общем, настоящий сверхчеловек. Но в реальности главный инструмент хакера — психология. Он пытается «взламывать» мозг человека, манипулировать чужим поведением. К счастью, от этого тоже можно защититься, и сейчас мы расскажем, как это сделать.
