Сайт Сбербанка не открывается: как установить корневые сертификаты Минцифры

«Не могу зайти в Сбербанк» — один из частых запросов в поисковых системах после 26.09.2022. Что произошло? Как раз 26 сентября основной сайт Сбербанка (sberbank.ru) перевели на российские TLS-сертификаты. После этого происходит одно из двух:

  • он открывается по незащищённому соединению http вместо защищённого https;
  • не открывается вовсе, поскольку иностранные браузеры (Google Chrome, Firefox, Safari и др.) блокируют интернет-ресурс как небезопасное подключение на ПК и смартфонах.

Проще говоря, сайт Сбербанка хоть и открывается, но выдаёт предупреждение о незащищённом соединении:

Что такое корневые сертификаты

Зачем вообще нужны сертификаты безопасности? Они помогают передавать данные в зашифрованном виде, подтверждают подлинность сайтов и их принадлежность владельцам, защищают онлайн-транзакции и передачу файлов. Для сайтов банковских организаций это особенно важно, поскольку без защищённого подключения любые онлайн-платежи могут быть перехвачены злоумышленниками.

Что случилось с корневыми сертификатами в 2022 году? Весной этого года зарубежные компании, которые выдают сертификаты безопасности, начали их отзывать у российских сайтов и отказывать в выдаче новых. Тогда Минцифры запустило выдачу отечественных сертификатов безопасности. На них в первую очередь начали переходить сайты российских государственных компаний.

Однако наши сертификаты не признаются зарубежными браузерами: Google Chrome, Vivaldi, Mozilla Firefox, Safari, Opera. С весны 2022 годы они некорректно открывают сайты с российскими сертификатами, указывая на небезопасное соединение. Ведь, по их мнению, на устройстве отсутствует корневой сертификат. Аналогичная проблема теперь произошла и с сайтом «Сбера». Он перешёл на российские сертификаты безопасности 26 сентября 2022 года — после этого сайт Сбербанка перестал корректно работать:

сайт сбербанка
Такое уведомление мы увидим, если откроем сайт Сбербанка на Vivaldi

На своём телеграм-канале они выпустили соответствующее сообщение:

сертификат сбербанка

«Проверить, есть ли на вашем устройстве необходимые сертификаты, можно здесь». Если переходить по этой ссылке в Яндекс.Браузере, то будет оповещение, что корневые сертификаты Минцифры установлены:

сайт сбербанка

Зато в Mozille Firefox появится предупреждение, что сертификаты не найдены:

сайт сбербанка

Сайт Сбербанка работает корректно, если установить сертификат безопасности

Чтобы открывались российские сайты, в том числе Сбербанка, можно воспользоваться одним из двух способов.

Более сложный — установить корневые сертификаты вручную. Можно быть спокойным: исчерпывающая информация о работе сайтов с российскими сертификатами есть на Госуслугах по этой ссылке:

Там очень подробно рассказывается, как установить корневой сертификат Минцифры на Windows, Android, iOS и MacOS.

Более того, я проверил свою электронную почту и обнаружил, что ещё 6 марта 2022 года от них приходила рассылка: «Проблемы с доступом на некоторые сайты»:

сайт Сбербанка не открывается

Однако многие эксперты не рекомендуют вручную устанавливать корневые сертификаты на свой компьютер или телефон, поскольку это небезопасно. Трафик с устройств, на которые установлены такие сертификаты, могут перехватить.

Если сайт Сбербанка не работает, то есть ещё один способ решить проблему. И он безопаснее.

Нужно всего лишь установить один из двух российских браузеров: Яндекс.Браузер или Атом (разработчик Mail.ru, сейчас называется VK). Почему? Потому что в них нужные сертификаты безопасности встроены изначально, то есть предусмотрены разработчиками.

Установить Яндекс.Браузер

Компьютерная версия — https://browser.yandex.ru/

Для Android и iOS — https://browser.yandex.ru/mobile/.

Установить Атом от VK

Браузер Атом от VK Group скачать можно по этой ссылке — https://browser.ru/. Он будет полезен тем, кому важна работа с сервисами VK (Mail.ru).

Как убедиться, что соединение защищено? Браузер Яндекса выдаёт это уведомление:

сайт Сбербанка
Если вы нажмёте подробнее, то увидите информацию о сертификате. Это Russian Trusted Root CA:

В отдельной статье я рассказывал о том, как настроить Яндекс.Браузер на компьютере и телефоне.

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять