Блог им. wikipro

Немного о безопасности интернет банков и работе через браузеры

Наконец то появился российский #SSL -сертификат для браузеров!

Всем пользователям рекомендуется импортировать в браузеры Корневой Сертификат Российского удостоверяющего центра
www.gosuslugi.ru/tls с ГосУслуг чтобы интернет банки завтра внезапно не перестали работать (если США отзовут SSL Сертификаты сайтов  то завтра 99% сайтов с авторизацией  перестанут работать)

Там же можно получить SSL сертификат для сайта своей компании 
Дополнительно желательно настроить Яндекс ДНС dns.yandex.ru/ в настройках яндекс браузера включить DNScript + для гарантии поставить дополнительный браузер Спутник www.sputnik-lab.com/downloads

Банки ВТБ, Сбер и т.п. уже получили SSL-Сертификаты

habr.com/ru/company/yandex/blog/655185/ — Более подробная статья  от Яндекса


★30
25 комментариев
+12
интернет банки внезапно не перестанут работать. они начнут выдавать ошибку про неправильный сертификат.

вот тогда можно будет и поставить…
avatar
Alex
Alex, ВТБ уже выдает ошибку.
avatar
NickM
NickM, нет никаких ошибок, как работало так и работает
avatar
Beach Bunny
Sergeyka, да без проблем работает все
avatar
Виктор
Alex, если отзовут сертификаты ни на обин сайт по HTTPS не зайдёте. Браузер не даст. Корме сайтов основных банков которые уже получили такой сертификат. Надо вручную добавить корневой сертификат МинЦифры с госуслуг.
avatar
Максим
+2
Максим, я вроде про это и написал, не?
Вот тогда и добавим.

И ни на один, а только на те что отзовут.
avatar
Alex
+4
Alex, Реклама сервисов яндекса теперь в виде страшилок.
avatar
Andrey
+4
браузер спутник? это жёстко)))
avatar
Штум
Штум, а что такого страшного? Там либо хромиум либо фаерфокс в обёртке.
Просто зачем...
avatar
Alex
0
Штум, обычный гугл браузер с отключённой телеметрией, сервисами гугл и яндекса и встроенной российской криптографией чтобы не надо было в ручную ставить. а в остальном аналог Яндекс браузера и гугл хома.
Для интернет банков — то что доктор пррописал
avatar
Максим
Максим, Спутник примитивный какой то… лучше chromium-gost использовать, для работы. Или Яндекс, если хочется покрасивее и с Алисой.
avatar
vasil78ru
Штум, это кровь из глаз за несколько лярдов)
avatar
Bazilius
+1
Это инструкция как своими руками отключится от забугорного «вражеского» интернета? )))
avatar
Вадим Дмитриев
+15
И товарищу майору станет проще за трафиком следить с российским сертификатом
avatar
b@e
+1
b@e, тов майор и так видит все твои платежи. этот сетрификат только для банков и росгоссайтов. Кретин — в бан.
avatar
Максим
+2
Максим, да не… это не только про платежи. Так можно и для gmail.com свой сертификат сделать и тогда читать почту вместе с тобой будет не майор конечно,  сержант, майора мы не заслужили )

MITM — слышал про такое ?

а то что он только для банков, это знаешь ли в нем не написано. можно любой домен подписать если центр сертификации в доверенных.
avatar
Alex
+4
 Не надо ставить никаких сертификатов. Если очень нужно поставьте Yandex браузер, там уже встроен этот сертификат
avatar
Beach Bunny
+1
Видимо, Максим не только трейдер, но ещё и безопасник) Но хочется именно материала по экономике

avatar
Андрей Романенков
+9

Стоит заметить, что добавление любого корневого сертификата означает, что его владелец отныне может выпустить сертификаты на любые домены. Не только госуслуги, но и google.com, например. Единственное, что провайдер ваш не сможет понять есть у вас этот сертификат уже в доверенны или пока надо показывать настоящий сертификат.

Казахстан года 4 назад всем насаждал свой домотканный корневой сертификат, чтобы товарищи майоры смогли весь трафик смотреть налету, а у нас хомяки сейчас рванут ставить его на все подряд «чтобы враг не прошёл».

Если уж припрёт, то заведите отдельный portable браузер для таких вещей.

avatar
Евгений
Евгений, согласен, лучшее решение — отдельный браузер. Яндекс браузер наверно подойдёт, там обещают принимать этот сертификат только для ограниченного списка доменов.
avatar
m0xfff
А зачем теперь банки?
avatar
Антон Денисков (Fry)
А физлицам как сертификат получить?
avatar
Anton_Moiseev

полезные записи за 24 часа

★11 84 Ситуация на текущий момент
★7 3 Топ-10 облигаций с высокой доходностью от аналитиков РБК
★5 3 ​​Самолет - цифры говорят сами за себя
★5 26 😞Ключевая ставка: есть версия, что 16% с нами надолго
★4 32 Деприватизации не будет твердо и четко
★3 110 Высокая ставка - верный путь к инфляции
★3 6 Стагфляционный шок: ВВП удивил самым низким показателем за 2 года, ниже самых низких оценок, PCE горяч
★3 82 Индекс МБ сегодня
★2 5 Московская биржа выбрала систему управления базами данных от «Диасофт»
★2 10 Лучшие бумаги недели. Выпуск 664 – обновления для пятницы
+225 84 Ситуация на текущий момент
+126 82 Индекс МБ сегодня
+114 50 Азия. Пятница.
+88 2 Ставка осталась на месте🔥Акции и инвестиции
+86 29 В инвесторов в очередной раз плюнули 3% аллокацией😁 зато рынок может расти
+80 188 "Цель она есть". Погнали! (GOLD).
+58 32 Деприватизации не будет твердо и четко
+54 6 Ставка осталась 16% и комментарии ЦБ РФ
+53 5 ЛУКОЙЛ отчет по РСБУ за 1-й квартал 2024 года: следим теперь за базой для дивидендов именно в этих отчетах
+48 0 230 бесплатных роботов для HTX API.

самые обсуждаемые сегодня

Неужели здесь всего лишь с десяток трейдеров торгующих на Форекс? Это какой-то капец. -Ау! -Вы где подевались?

теги блога Максим

....все тэги



UPDONW
Новый дизайн