Сертификаты безопасности, также известные как TLS-сертификаты, обеспечивают проверку подлинности сайтов и безопасность соединения с ними. С помощью этих сертификатов подключение к веб-ресурсам происходит по защищённому протоколу передачи данных HTTPS.
Если соединение между сайтом и пользователем защищено по такому протоколу, то адрес сайта начинается с https://, а в адресной строке браузер отображает значок замка. Нажав на этот замок, можно посмотреть, с каким конкретно сертификатом работает сервис и какой организацией он выдан.
При HTTPS-соединении введённая пользователем информация — например, пароли, паспортные данные, номера карт и любая другая информация — будет надёжно защищена от утечек третьим лицам.
Проще говоря, на сайте «с замочком» никто со стороны не сможет подсмотреть и украсть данные, которые вы вводите.
Однако для того, чтобы установить безопасное соединение между сайтом и его пользователем, сертификаты должны быть установлены и на веб-ресурсе, и на устройстве пользователя.
До недавнего времени российские сайты использовали наиболее распространённые сертификаты, выданные зарубежными удостоверяющими центрами (УЦ). Большинство пользователей зачастую не знали о существовании TLS-сертификатов, потому что все популярные браузеры и ОС распознавали их самостоятельно.
Но весной 2022 года всё изменилось — зарубежные УЦ начали отзывать свои сертификаты у российских компаний.
Для решения возникшей проблемы НУЦ Минцифры начал выдачу собственных TLS-сертификатов, которые обеспечивают независимость рунета от зарубежных удостоверяющих центров.
Российские сертификаты на данный момент автоматически поддерживаются лишь парой браузеров. Чтобы полноценно и безопасно пользоваться российскими сайтами, пользователям необходимо либо самостоятельно установить сертификаты на свои устройства, либо перейти на использование браузеров, которые поддерживают сертификаты НУЦ.
По данным Минцифры, отечественные сертификаты безопасности выданы на более чем 7 тысяч доменных адресов. Например, в октябре на российские сертификаты перешёл основной сайт Сбера — sberbank.ru, а в ближайшем будущем эти сертификаты будут внедрены на большинство веб-ресурсов рунета.
TLS-сертификаты и инструкции по их установке доступны на портале госуслуг по ссылке.
Также в этих инструкциях указаны браузеры, поддерживающие работу российских сертификатов. Если полностью перейти на один из них, то дополнительно скачивать и устанавливать сертификаты Минцифры необязательно.
#безопасность
Комментариев пока нет
21.10.22
«Хочешь мира — готовься к войне», гласит известное латинское изречение. Перефразируя его, можно сказать: «Хочешь сохранить деньги — готовься противостоять мошенникам». И готовиться лучше заранее, а не когда мышеловка уже захлопнулась. Редакция СберКлевера подготовила подборку из шести лучших текстов о том, какие приёмы используют киберпреступники, чтобы заполучить ваши деньги.
Фишинг в его современном виде существует уже примерно четверть века. Правда, внимание общественности он привлёк не сразу — впервые термин «фишинг» (phishing) был употреблён публично 16 марта 1997 года Эдом Стенселом в его статье для издания Florida Times Union. К тому моменту технологии «выуживания» совершенствовались несколько лет. Занятно, что журналист намеренно исказил слово fishing (рыбная ловля), заменив F на PH в соответствии с традициями Haxor — забавного айтишного языка середины 90-х.
На экране высвечивается сообщение: с карты списаны или сняты деньги. Вы хватаетесь за портмоне, предположив, что «пластик» потерян или украден — но нет, всё на месте. О том, кто тратит ваши деньги и как вору удалось до них добраться — читайте в материале.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2026 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruНа этом сайте используются Cookies.
Подробнее
0 / 2000