Одним из проявлений санкций стало решение сертификационных центров из недружественных стран прекратить выдачу новых сертификатов безопасности для сайтов российских компаний, попавших в санкционные списки, а в ряде случаев - отозвать и ранее выданные сертификаты. В числе банков, попавших под блокирующие санкции, Сбербанк, ВТБ, Альфа-банк, ПСБ и ряд других.
Так называемые TLS-сертификаты используются для бесперебойной и безопасной работы сайтов. Без сертификата, выглядящего как "замок" рядом с https в адресной строке, сайт в браузере не откроется, а браузер укажет на ненадежное соединение. Банки и их клиенты обмениваются чрезвычайно чувствительной информацией, и в большинстве случаев информация без надлежащей защиты просто не будет передаваться. И если обычные страницы, может быть, и отобразятся, то при попытке зайти в личный кабинет вы скорее всего увидите белый экран, который нельзя будет проигнорировать. Это может стать особенно критичным для тех пользователей, кто лишился банковских приложений, которые были удалены из AppStore и Google Play. В настоящее время они могут использовать для доступа к своим счетам только web-интерфейс.
Для решения этой проблемы минцифры разработало собственные сертификаты. О переходе на них уже отчитался Сбер. Как сообщал председатель правления банка Герман Греф, в ближайшее время на них будет переведен главный сайт sberbank.ru. Также, по словам Грефа, на российские сертификаты перейдут и остальные сайты, ресурсы и системы Сбера. Другие банки, по данным минцифры, пока используют ранее полученные сертификаты, но срок их жизни ограничен, так что и им предстоит в будущем перейти на решения, разработанные минцифрой.
Однако это стало только частью решения проблемы, так как для корректной работы необходимо, чтобы браузер "узнавал" новый сертификат и понимал, что соединение защищено. И если с глобальными международными сертификатами проблем не возникает - они по умолчанию поддерживаются всеми самыми популярными браузерами, то с локальными сертификатами, такими как сертификаты минцифры, все обстоит иначе. "Из коробки" они поддерживаются только Яндекс.Браузером и браузером Атом, разработанными в России. Пользователям Safari, Chrome, Opera и других зарубежных браузеров предстоит установить сертификаты самостоятельно. Без этого сайты банков не смогут работать корректно - банковские сайты будут помечены как опасные либо доступ к ним окажется заблокированным.
После установки один сертификат будет применяться для всех веб-браузеров, установленных на устройстве. Однако важно помнить, что сертификаты создаются для каждой операционной системы в отдельности. Поэтому сертификат, который подходит для iOS, не подойдет для macOS и наоборот. Свои сертификаты есть для устройств на Android, Windows и на Linux. Кроме того, сертификат - это физический объект, работающий на конкретном устройстве. А значит, устанавливать его нужно на каждое устройство, которое используется.
После установки сертификата в адресной строке браузера должен возникнуть знакомый "замочек", свидетельствующий о том, что подключение защищено и никто не может перехватить ваши данные.
Но важно помнить, что сертификат и https-соединение способны защитить только от части угроз. Для того чтобы избежать ненужных рисков, не стоит пользоваться публичными сетями Wi-Fi, тем более не защищенными паролем. Не стоит давать удаленный доступ к своему компьютеру различным умельцам "из интернета" - именно так, по статистике, чаще всего на устройства проникают различные зловреды-шифровальщики. Еще одна зона риска - бесплатные VPN-сервисы, получившие в последнее время широкую популярность. Их владельцы могут получить доступ к вашим паролям.