«Не могу зайти в Сбербанк» — один из частых запросов в поисковых системах после 26.09.2022. Что произошло? Как раз 26 сентября основной сайт Сбербанка (sberbank.ru) перевели на российские TLS-сертификаты. После этого происходит одно из двух:
- он открывается по незащищённому соединению http вместо защищённого https;
- не открывается вовсе, поскольку иностранные браузеры (Google Chrome, Firefox, Safari и др.) блокируют интернет-ресурс как небезопасное подключение на ПК и смартфонах.
Проще говоря, сайт Сбербанка хоть и открывается, но выдаёт предупреждение о незащищённом соединении:
Что такое корневые сертификаты
Зачем вообще нужны сертификаты безопасности? Они помогают передавать данные в зашифрованном виде, подтверждают подлинность сайтов и их принадлежность владельцам, защищают онлайн-транзакции и передачу файлов. Для сайтов банковских организаций это особенно важно, поскольку без защищённого подключения любые онлайн-платежи могут быть перехвачены злоумышленниками.
Что случилось с корневыми сертификатами в 2022 году? Весной этого года зарубежные компании, которые выдают сертификаты безопасности, начали их отзывать у российских сайтов и отказывать в выдаче новых. Тогда Минцифры запустило выдачу отечественных сертификатов безопасности. На них в первую очередь начали переходить сайты российских государственных компаний.
Однако наши сертификаты не признаются зарубежными браузерами: Google Chrome, Vivaldi, Mozilla Firefox, Safari, Opera. С весны 2022 годы они некорректно открывают сайты с российскими сертификатами, указывая на небезопасное соединение. Ведь, по их мнению, на устройстве отсутствует корневой сертификат. Аналогичная проблема теперь произошла и с сайтом «Сбера». Он перешёл на российские сертификаты безопасности 26 сентября 2022 года — после этого сайт Сбербанка перестал корректно работать:
На своём телеграм-канале они выпустили соответствующее сообщение:
«Проверить, есть ли на вашем устройстве необходимые сертификаты, можно здесь». Если переходить по этой ссылке в Яндекс.Браузере, то будет оповещение, что корневые сертификаты Минцифры установлены:
Зато в Mozille Firefox появится предупреждение, что сертификаты не найдены:
Сайт Сбербанка работает корректно, если установить сертификат безопасности
Чтобы открывались российские сайты, в том числе Сбербанка, можно воспользоваться одним из двух способов.
Более сложный — установить корневые сертификаты вручную. Можно быть спокойным: исчерпывающая информация о работе сайтов с российскими сертификатами есть на Госуслугах по этой ссылке:

Там очень подробно рассказывается, как установить корневой сертификат Минцифры на Windows, Android, iOS и MacOS.
Более того, я проверил свою электронную почту и обнаружил, что ещё 6 марта 2022 года от них приходила рассылка: «Проблемы с доступом на некоторые сайты»:
Однако многие эксперты не рекомендуют вручную устанавливать корневые сертификаты на свой компьютер или телефон, поскольку это небезопасно. Трафик с устройств, на которые установлены такие сертификаты, могут перехватить.
Если сайт Сбербанка не работает, то есть ещё один способ решить проблему. И он безопаснее.
Нужно всего лишь установить один из двух российских браузеров: Яндекс.Браузер или Атом (разработчик Mail.ru, сейчас называется VK). Почему? Потому что в них нужные сертификаты безопасности встроены изначально, то есть предусмотрены разработчиками.
Установить Яндекс.Браузер
Компьютерная версия — https://browser.yandex.ru/
Для Android и iOS — https://browser.yandex.ru/mobile/.
Установить Атом от VK
Браузер Атом от VK Group скачать можно по этой ссылке — https://browser.ru/. Он будет полезен тем, кому важна работа с сервисами VK (Mail.ru).
Как убедиться, что соединение защищено? Браузер Яндекса выдаёт это уведомление:
В отдельной статье я рассказывал о том, как настроить Яндекс.Браузер на компьютере и телефоне.