Внимание, важно!

Трейдер (Порутчик), последний раз регил квик очень при очень давно. Вроде там ключ надо регить и возможно через новый сертификат. Но это лишь предположение

Трейдер (Порутчик), там на странице есть комментарии что это и зачем, на госуслугах тоже. Это нужно в целом для пользования российскими сервисами потому что когда сертификаты безопасности (шифрование) выпускаются иностранными удостоверяющими центрами это может быть риском (хоть отзыв выданных сертификатов, хоть для атаки).

Аркадий Никитин, тем не менее, сертификат просит установить именно программа Квик. Говорит, с 3 апреля перестанет работать без сертификата. Хотя при переходе по ссылке во всех инструкциях да, речь о браузере.
Как на это реагировать, пока хз

Netro, несколько лет назад казахское правительство пыталось пересадить всех на свой сертификат, тогда у них не взлетело, айти сообщество подняло волну. А у нас походу 100 млн клиентов сбера молча поставят что угодно :)

Денис Г., какие риски таких действий, если кратко?

alex-petrov, частный сертификат (ключи конкретного сайта, скажем) шифрует канал между клиентом и сайтом, гарантируя, что все введённые данные (в т.ч. пароли) не видны тому, через кого проходит трафик. Но частный должен быть подписан кем-то выше, чтобы клиент точно был уверен, что сайт не просто зашифрован, но и настоящий, т.к. любой может сам подписать свой сертификат и назваться как угодно. Цепочка может быть любой длины в теории, но каждый узел является доверенным, т.к. подписан более высоким доверенным узлом. Корневой сертификат — на вершине пирамиды цепочки доверия, как правило это какая-то международная организация.

Имея корневой сертификат, можно создать фейк любого сайта в мире (для компьютера, на котором принят твой сертификат, разумеется), подписать его сертификат своим корневым, а пользователи будут уверены, что заходят на настоящий сайт, т.к. браузер считает корневой сертификат доверенным.

Учитывая, что в РФ уже по 10 раз перепродали все базы данных, корневой сертификат им просрать как два пальца. И тогда мошенники легко могут сделать хоть свой сбер.ру, и в браузере у него будет зелёный шильдик.

В целом, инициатива неплохая, но российские чиновники — это не та категория людей, которым можно что-то доверять хранить.

P.S. Разумеется, корневой сертификат по сути позволяет и госам делать атаку MITM и воровать те же пароли хоть от ЛК западных банков, но это очень специфично и грозит очень малому числу людей.