Сайт просит установить сертификат Минцифры. Что это такое и зачем нужно
Наташа Рыжкова
Не смогла зайти на сайт Сбера, но разобралась, как всё исправить
В сентябре многие не могли попасть на сайт Сбера со своих устройств: в браузере появлялось предупреждение о небезопасном соединении. Дело в том, что сайты банка и других компаний постепенно переходят на отечественный TLS-сертификат шифрования от Минцифры. Зарубежные браузеры вроде Chrome или Firefox его не поддерживают, поэтому считают российские сайты вредоносными и не пускают на них.
Рассказываем, что такое TLS-сертификат Минцифры, почему компании начали на него переходить и что сделать, чтобы не потерять доступ к личному кабинету Сбера и других онлайн-сервисов.
Что такое сертификат шифрования Минцифры
В каждом браузере по умолчанию установлен TLS-сертификат. Его задача — шифровать персональные данные пользователя, когда он подключается к https-сайтам. Если интернет-ресурс подозрительный и может украсть пароли от личных кабинетов или данные банковской карты, браузер предупреждает об этом пользователя и не пускает его на сайт.
Раньше Chrome, Safari и другие зарубежные браузеры получали сертификаты от иностранных удостоверяющих центров. Но из-за санкций центры прекратили их выдавать. Поэтому теперь зарубежные браузеры не могут проверить надежность отечественных https-сайтов и не пускают на них пользователя.
Чтобы у пользователей был доступ к российским сайтам, Минцифры создало отечественный TLS-сертификат шифрования. На момент написания статьи Сбер уже перевел свой главный сайт на этот сертификат и планирует в дальнейшем использовать его на всех своих сайтах, сервисах и ресурсах.
Как тогда зайти на сайт
Сертификат Минцифры по умолчанию поддерживают российские браузеры: Яндекс Браузер и Атом от VK. В них можно без проблем переходить на российские сайты — соединение будет установлено, и страница откроется.
Яндекс Браузер и Атом без перебоев подключаются ко всем российским сайтам и онлайн-сервисам
Chrome, Safari, Edge, Opera, Firefox и другие — не поддерживают российский сертификат по умолчанию. Поэтому, чтобы и дальше заходить в личный кабинет российского банка или другого сервиса в зарубежном браузере, нужно установить сертификат Минцифры.
Как установить сертификат
Сертификат можно скачать с сайта Госуслуг — это бесплатно. Есть отдельные ссылки для сертификатов на смартфоны с iOS и Android и компьютеры с Windows и MacOS. Алгоритм установки примерно одинаковый и подробно прописан на сайте Госуслуг. Показываем, как установить сертификат на айфон.
- Откройте сайт Госуслуг, выберите вкладку «Сертификаты для iOS», нажмите «Скачать профиль» и разрешите загрузку профиля конфигурации. После этого появится уведомление, что файл загружен. Закройте окно и перейдите в настройки смартфона.
- В главном меню «Настроек» под вкладкой с личным аккаунтом появится строка «Профиль загружен». Нажмите на нее и выберите «Установить» в верхнем правом углу.
- После установки сертификат надо будет подписать, то есть подтвердить, что вы доверяете разработчику профиля и готовы передавать через него свои персональные данные в браузере. Перейдите в «Настройки» → «Основные» → «Об этом устройстве» и найдите внизу страницы «Доверие сертификатам», включите ползунок рядом с Russian Trusted Root CA и на всплывающем окне нажмите «Продолжить». Теперь вы активировали профиль конфигурации — можно без проблем заходить на российские сайты и онлайн-порталы с зарубежного браузера.
Можно ли обойтись без сертификата
Пока да. Если хотите перейти на страницу с незащищенным подключением, нажмите «Подробнее» → «Посетить этот веб-сайт» и подтвердите действие.
Чтобы попасть на сайт Сбера из зарубежного браузера, нужно развернуть пункт «Подробнее», выбрать «Посетить этот веб-сайт» и перейти на сайт
Лучше сразу установить сертификат, потому что неизвестно, сколько еще проработает эта схема. А если пользуйтесь ей, то переходите на российские сайты с незащищенным подключением, только если вы уверены в их надежности. Это могут быть страницы крупных компаний или проверенных онлайн-сервисов, например Сбера или Госуслуг. В противном случае вы рискуете попасть на фишинговый сайт, который крадет пароли и данные банковских карт.
Что делать, если сертификат на смартфон уже установлен, а сайты всё равно открываются с ошибкой
На iOS. Если после установки сертификата Минцифры российские сайты всё равно не открываются или выдают сообщение о небезопасном соединении, попробуйте очистить кэш вашего браузера, а потом перезагрузить страницу.
На Android. Некоторые браузеры, например Opera, FireFox и MIUI, всё равно могут не установить соединение с сайтами, которые защищены сертификатами Минцифры. В этом случае придется перейти на другой зарубежный браузер или скачать российские — Яндекс или Атом.