Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Сбербанк и его сертификаты : Сеть

01.12.2022 16:57


Контакты Поиск
26.09.2022 19:53
OlegON
 


Цитата:
Но есть то я могу точно сказать и о чём говорить важно. Вся эта история с "отечественными сертификатами" у Сбербанка и корневыми сертификатами НУЦ Минцифры очень плохая.

Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ).

УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать.

Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк - ставь сертификат.

Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
- либо устанавливать сертификат на отдельное, редко используемое устройство;
- либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
- либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать
Ivan Begtin
26.09.2022 19:59
baggio
 
А не прокатит игнорировать и использовать ?
26.09.2022 21:58
KirillHome
 
Цитата:
OlegON Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
- либо устанавливать сертификат на отдельное, редко используемое устройство;
- либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
- либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать
Чисто теоретически - а если только данный сертификат добавить сразу в доверенные (без добавления корневого)?
26.09.2022 22:44
baggio
 
не не прокатит... он цепочку смотрит...
27.09.2022 10:01
OlegON
 
Цитата:
baggio А не прокатит игнорировать и использовать ?
Я вчера попробовал игнорировать, сайт открылся. Но, во-первых, если по хорошему, то подвергать соединение со Сбером такой дыре... Я бы не стал. А во-вторых, такие игноры чреваты тем, что внутри будет отваливаться какое-нибудь API на поддомен с этим сертификатом, который в окошке не открывался и ему игнорирование ты не включал...
27.09.2022 10:06
baggio
 
Значит нужен специальный браузер упакованный в виртуалку типа типа vmware... Я такое видел...
27.09.2022 13:04
konst
 
может так:

Яндекс.Браузер Portable


какие риски?
27.09.2022 14:17
OlegON
 
у меня смутное подозрение, что Portable ещё хуже официального... да и в принципе такая штука портабельно изолированного характера быть не может...
Часовой пояс GMT +3, время: 16:57.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.