15 марта 2023, 14:36

Внимание, важно!

Всем привет)

Вот такое сообщение в Квик сегодня:

Информируем, что с 3 апреля проведение операций через QUIK будет доступно с использованием российского TLS-сертификата НУЦ Минцифры России.
Клиенты, не установившие сертификат Минцифры РФ, не смогут подключиться к QUIK. Как установить сертификат www.sberbank.ru/ru/certificates

===========
По данной ссылке почему-то не открылось у меня.
Открыл просто через сайт сбербанка.
Скачал.
Установил.

Уж не знаю, эти или нет)
И при чем тут Квик??

Так что, имейте ввиду…

сертификат Квик торговый софт quik

QUIK

нэт канал

Трейдер (Порутчик)

Ямайка

101

6 202

с 20 декабря 2021

17 Комментариев

Трейдер (Порутчик)
15 марта 2023, 14:37
а вот сейчас, щелкнул по этой ссылке из поста (скопированной с Квика), и всё по ней открылось
0
Андрей К
15 марта 2023, 14:56
вебквик уже плохо открывается, если открывается вообще )
+1
- Трейдер (Порутчик)
  15 марта 2023, 15:01
  Андрей К, да я вот и подумал — может это только для веб-версии?
  Но там ничего не сказано, что именно для веб.
  А так, я не понимаю, при чем тут Квик и эти сертификаты для браузера и системы, если Квик установлен на ноуте или компе?
  0
  - Андрей К
    15 марта 2023, 15:13
    Трейдер (Порутчик), последний раз регил квик очень при очень давно. Вроде там ключ надо регить и возможно через новый сертификат. Но это лишь предположение
    +1
lomm
15 марта 2023, 14:59
Это сертификат нужен для работы всех онлайн-сервисов Сбера — ИБ, квик и т.п.
+1
- Трейдер (Порутчик)
  15 марта 2023, 15:02
  lomm, т.е., счастливые клиенты Финама, БКС, Открывашки и иже с ними — могут не париться вообще?
  +1
  - xezdx
    15 марта 2023, 15:56
    Трейдер (Порутчик), там на странице есть комментарии что это и зачем, на госуслугах тоже. Это нужно в целом для пользования российскими сервисами потому что когда сертификаты безопасности (шифрование) выпускаются иностранными удостоверяющими центрами это может быть риском (хоть отзыв выданных сертификатов, хоть для атаки).
    0
Сашка
15 марта 2023, 15:12
Спасибо.
Скачал. До этого на телефоне при обращении через ГосУслуги уже сталкивался… но не думал, что и на ПК потребуется.
+1
Антон О.
15 марта 2023, 15:13
Я недели 3 назад столкнулся — на компе с сертификатом квик запускался, а на ноуте без — нет. Поставил сертификаты, перезагрузил — все заработало.
Квик от сбера.
+2
- Трейдер (Порутчик)
  15 марта 2023, 15:24
  Антон О., а у меня до сих пор все норм запускалось на ноуте. Операционка — 8
  0
Аркадий Никитин
15 марта 2023, 15:49
Сертификаты это когда https
Ну Web.
Инсталированная программа Квик этот протокол не использует.
+4
- DSever
  15 марта 2023, 18:32
  Аркадий Никитин, тем не менее, сертификат просит установить именно программа Квик. Говорит, с 3 апреля перестанет работать без сертификата. Хотя при переходе по ссылке во всех инструкциях да, речь о браузере.
  Как на это реагировать, пока хз
  +1
Netro
15 марта 2023, 17:25
Гыыы… я бы на месте трейдунов прогуглился на тему того чем грозит установка сторонних корневых сертификатов.
+4
- iddqd3n
  15 марта 2023, 19:06
  Netro, несколько лет назад казахское правительство пыталось пересадить всех на свой сертификат, тогда у них не взлетело, айти сообщество подняло волну. А у нас походу 100 млн клиентов сбера молча поставят что угодно :)
  +2
  - alex-petrov
    03 апреля 2023, 17:07
    Денис Г., какие риски таких действий, если кратко?
    0
    - iddqd3n
      03 апреля 2023, 20:53
      alex-petrov, частный сертификат (ключи конкретного сайта, скажем) шифрует канал между клиентом и сайтом, гарантируя, что все введённые данные (в т.ч. пароли) не видны тому, через кого проходит трафик. Но частный должен быть подписан кем-то выше, чтобы клиент точно был уверен, что сайт не просто зашифрован, но и настоящий, т.к. любой может сам подписать свой сертификат и назваться как угодно. Цепочка может быть любой длины в теории, но каждый узел является доверенным, т.к. подписан более высоким доверенным узлом. Корневой сертификат — на вершине пирамиды цепочки доверия, как правило это какая-то международная организация.
      
      Имея корневой сертификат, можно создать фейк любого сайта в мире (для компьютера, на котором принят твой сертификат, разумеется), подписать его сертификат своим корневым, а пользователи будут уверены, что заходят на настоящий сайт, т.к. браузер считает корневой сертификат доверенным.
      
      Учитывая, что в РФ уже по 10 раз перепродали все базы данных, корневой сертификат им просрать как два пальца. И тогда мошенники легко могут сделать хоть свой сбер.ру, и в браузере у него будет зелёный шильдик.
      
      В целом, инициатива неплохая, но российские чиновники — это не та категория людей, которым можно что-то доверять хранить.
      
      P.S. Разумеется, корневой сертификат по сути позволяет и госам делать атаку MITM и воровать те же пароли хоть от ЛК западных банков, но это очень специфично и грозит очень малому числу людей.
      0
Дмитрий Иванов
04 апреля 2023, 17:36
Сегодня квик не открылся на обоих ПК. Поставил сертификаты из сбера по инструкции — все сразу заработало. Как и обещали
0