Сбербанк Онлайн перестал открываться в некоторых браузерах: есть решение!

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Гайд | Информационная безопасность, Законы, Программы, ПО, сайты

По работе и в личных целях использую Сбербанк Онлайн и вот в один прекрасный момент, я не смог зайти в личный кабинет через компьютер. Меня это насторожило, потому как на телефоне все работает, но воспользоваться я им не смог, так как функционал мобильного приложения ограничен. Как обойти ограничения и запустить личный кабинет Сбербанк Онлайн на любом компьютере. Есть три решения данной проблемы.

Возникшая проблема с загрузкой сайта наблюдается на некоторых популярных браузерах, к примеру Chrome, Mozilla Firefox и это распространено на большинстве современных операционных систем компьютеров и мобильных устройств. При попытке входа, выходит сообщение, что подключение не защищено. Конечно, если вы точно знаете, что сайт не поддельный и адрес правильный, то можно нажать кнопку "дополнительно", а далее "перейти на сайт". Так, я пользовался на основном своем браузере Chrome. Но все же негативные ассоциации возникали во время работы.

Это возникло, потому как Сбербанк стал использовать российские сертификаты безопасности. Ранее использовались зарубежные TLS-сертификаты. Для решения данной проблемы есть несколько решений. 

Оказывается, даже сайт Госуслуги в теме и он подскажет, как решить проблему со Сбербанком, воспользовавшись инструкцией размещенной на портале. Здесь же можно взять необходимые сертификаты, загрузить отечественные браузеры, Яндекс.Браузер или Атом.

Переход на отечественные браузеры.

Ранее не пользовался отечественным браузерами, и вот пришлось воспользоваться. Чтобы открыть сайт Сбербанка, нужно загрузить «Яндекс.Браузер» или «Атом», потому как они поддерживают TLS-сертификаты безопасности. Действительно, после установки, сайт открылся без проблем

Обновление корневого сертификата и установка TLS-сертификата от Российского разработчика

Раз требуют установить и обновить сертификат, то стоит воспользоваться этим предложением. Тем более он размещен на портале Госуслуг и ему стоит доверять. В дальнейшем, разработчики отечественного программного обеспечения перейдут на Российские разработки и сертификаты TLS. Перед установкой, стоит выбрать для какой операционной системы он предназначается и после этого загрузить на устройство. Запустить на установку корневой сертификат и выпускающий. 

Не стоит забывать, что во время установки корневого сертификата его следует разместить в "Доверенные корневые центры сертификации". 

Воспользовавшись моими советами, можно будет получить доступ к сайту Сбербанк независимо от вашего браузера и без назойливых ошибок.

37 комментариев

M
Никогда так не делайте. Лучше пользоваться Firefox, который позволяет добавлять исключения на конкретные недоверенные сертификаты. Установка корневого сертификата — это серьезная угроза безопасности. Это открывает возможность для незаметной man-in-a-middle атаки с подменой сертификатов со стороны провайдера.
j
никогда, слышите, никогда не слушайте таких доморощенных икспердов как этот Mr.Madguy. У него в системе (независимо от того винда это, или линукс) стоит порядка 50 (пятидесяти, Карл, блджад) корневых сертификатов иностранных организаций о которых он вообще ни разу в жизни не слышал, корневые сертификаты система может добавлять-удалять-обновлять-отзывать при любом обновлении, НО опасность для него несет именно сертификат российский с сайта госуслуг.
P
Просто надо убедиться, что качаете сертификаты по HTTPS с госуслуг, именно поэтому надо поторопиться, ведь их западный сертификат истекает в январе. Пока используется HTTPS, такая атака невозможна.
A
Как только вы ставите сторонний корневой сертификат – можете забыть про HTTPS и про безопасность в браузере. С этого момента считайте, что любые данные, которые вы шлёте в интернет, известны дядечкам с «Госуслуг» (а также всем их друзьям, родственникам и собачке Мусе). Ждите, что дампы паролей, с которыми вы заходите на другие сайты через HTTPS (на любые сторонние сайты, а не только госуслуговые), будут продаваться на митинском радиорынке, рядом с «базой ГИБДД», «базой клиентов Почты России», «базой заказчиков Яндекс-Еды» и «базой клиентов Госуслуг»!
C
Ну то есть всё что вы тут так страшно описали — конечно же справедливо (и давно!!) для дядечек из ЦРУ и АНБ? А в последние пару лет — ещё и кучи около-црушных агентств и консалтинговых центров? А в последние полгода — ещё и для каких-нибудь СБУ и ЦИПСО? Которые при нынешней ситуации нагадят даже не ради денег — а просто так, «потому что агрессор»? Нет уж, пусть лучше мои письма в госуслугах читают, чем мои деньги из Львова и Варшавы воруют… И да, дампы паролей кстати как раз в последние месяцы косяком пошли — и я бы задумался от чего бы это…
A
У вас шапочка из фольги сползла, поправьте.
P
Это вы тут распинаетесь про страшный СОРМ через российский сертификат, а сами не сможете представить никаких вменяемых доказательств, что вас уже не подслушали через сертификат какой-нибудь Krajowa Izba Rozliczeniowa S.A.
A
«Это вы тут распинаетесь про страшный СОРМ через российский сертификат» – скорее, цитирую стандартную фичу из документации на СОРМ.
«сертификат какой-нибудь Krajowa Izba Rozliczeniowa S.A.» – это было бы затруднительно, потому что левых корневых сертификатов Krajowa Izba Rozliczeniowa S.A. я не ставил. А предполагать, что CA-гранды вроде DigiCert и Verisign будут рисковать миллиардами долларов своей ценности и гудвилла (которые они неминуемо потеряют, если любой MITM с их помощью будет выявлен) ради сиюминутных политических хотелок… Вы или очень сильно недооцениваете технически-деловой уровень современных CA, или очень сильно переоцениваете технически-деловой уровень Госуслуг и Минцифры вместе взятых.
P
левых корневых сертификатов Krajowa Izba Rozliczeniowa S.A. я не ставил

А вас никто и не спрашивал, он уже у вас стоит с большой вероятностью. У меня в списке хрома он есть. chrome://system/#chrome_root_store
A
Ну, так который стоит – значит, надёжный и официальный сертификат. Наверняка даже этот CA аудирован по нормам WebTrust. А как там минцифровая поделка, где информация по их WebTrust-аудиту?..
P
Какие гарантии даёт аудит, то есть проверка? Что мешает KIR S.A. после аудита сотрудничать с теми, кто этого настойчиво попросит?
A
Попробуйте сделать CA и провести ему аудит – поймёте.
P
А вы пробовали, что ли? Проверка ничего не гарантирует, кроме соответствия ожиданиям ровно на момент проверки.
P
любые данные, которые вы шлёте в интернет, известны дядечкам с «Госуслуг»

Пруф? Покажете реальный пример mitm с сайтом не из списка Госуслуг? Определяется элементарно — по данным в браузере. А если не покажете, значит, вы врун.
A
Вы не разбираетесь в теме (или сознательно вводите людей в заблуждение, чтобы уговорить их поставить левый скамный сертификат) – что можно понять по словам «определяется элементарно». Грамотно реализованный MITM полностью прозрачен для обеих сторон диалога – ни сервер ни пользователь даже не способны определить, что их MITM-ят.
Более того, разрабатываемые в России СОРМ-решения имеют инструментарий реализации MITM-а и расшифровки данных (в случае, если удастся внедрить наивной жертве сторонний корневой сертификат) прямо из коробки.
P
Поясните, как можно сделать такой mitm без видимости левого сертификата в иерархии? По-моему, это вы не разбираетесь.
A
Ваше новое пожелание не связано с изначальным. В случае MITM-а «левым» сертификатом будет корневой, так что все следующие сертификаты могут легко быть левыми – но пользователь и не поймёт, что они – левые. С его точки зрения (и с точки зрения браузера), он находится на обычном HTTPS-сайте, и никаких проблем с защитой нет.
Немного могли бы помочь HPKP и CT, но кто же ими пользуется…
P
В случае MITM-а «левым» сертификатом будет корневой

Если у сайта гугл корневой сертификат вдруг стал российский, то это и значит, что он левый, так что всё видно. Если у сайт госуслуг корневой сертификат российский, то так и должно быть. СОРМ в госуслуги без атак подглядеть может, ему не надо устраивать чехарду со своими сертификатами.
T
ЯБ и Атом это худшие браузеры которые можно установить.
lakoros
И чем так ужасен яндекс браузер?
110963570665078379417@google
Параноик обнаружен
И
Отличное решение — установить корневой сертификат, который не понятно кто выпустил не понятно на каком основании. Организация, которая указана в сертификате, не существует, закрытый ключ не известно у кого хранится. При таком раскладе можно путем подмены сертификатов на стороне провайдера дешифровать весь https-траффик, и пользователь даже не заметит.
P
пользователь даже не заметит.

Если захочет — заметит, в иерархии сертификатов всё будет видно.
A
К слову об организациях, я так один раз скачал установщики лукобраузера и псифона подписанные ооо аврора, причем оригинальный псифон не требует установки.
4
Не вижу смысла ставить корневой сертификат.
Всегда пользовался Firefox, который в этом случае выводит предупреждение, но позволяет открывать запрошенный сайт. В крайнем случае, можно поставить Яндекс браузер и использовать его сугубо для Сбера (ну и других госорганов, которые наверняка вскоре тоже будут переходить на отечественные сертификаты)
KAlexK
Автор явно сам своим советам не следовал, так как по факту даже установка корневого сертификата не помогает.
bobster-vit
Автор явно сам своим советам не следовал, так как по факту даже установка корневого сертификата не помогает.

Вроде помогло
KAlexK
Да, странно, на двух 10-ках, во-первых, описанный на госуслугах способ установки сертификатов в принципе не работает; во-вторых, даже с установленными сертификатами ни в Firefox, ни в Chrome защищенное соединение не устанавливается. На 11-ой не пробовал.
P
В принципе — даже если набрать «https://sberbank.ru»?
KAlexK
Набирал, не работало, но сейчас работает!
bobster-vit
Да, странно, на двух 10-ках, во-первых, описанный на госуслугах способ установки сертификатов в принципе не работает; во-вторых, даже с установленными сертификатами ни в Firefox, ни в Chrome защищенное соединение не устанавливается. На 11-ой не пробовал.

у меня 7
O
Ну из опыта, должно работать под яндекс.браузер вообще без проблем, под edge — после нажатия кнопки — всё равно продолжить. хотя и так залетел под едге. хром после какого — то обновления полностью исключил возможность перехода на такие сайты.
KAlexK
яндекс.браузер — это понятно, вопрос в том, почему не работает рекомендованный способ.
K
У меня с утра после установки сертификатов с госуслуг все работало, а сейчас опять не работает. Может надо каждый раз заново ставить? :)
I
И ни слова о причинах перехода на этот сертификат.
«Зарубежные удостоверяющие центры отказываются продлевать TLS-сертификаты для компаний под блокирующими санкциями США, опасаясь вторичных санкций».
m
Страхи, как обычно, сильно преувеличенны. В комплектном Edge все прекрасно работает, выдавая предупреждение о сертификате.
Да, и никто ведь не мешает сделать второй ярлык для запуска хрома с параметром --ignore-certificate-errors и для открытия сбербанка запускать хром вторым ярлыком (разумеется, другие копии хрома должны быть закрыты).

Добавить комментарий

Сейчас на главной

Новости

Публикации

Фастфуд с нотками старины: как в Италии построили McDonald’s на древнеримской дороге

Прочее
Во время строительства всегда находят что-то интересное. В итальянском городе Марино обнаружили весьма занимательную дорогу, проложенную во времена Древнего Рима. Теперь все желающие могут...

Почему самолетам запрещено пролетать над Гималаями?

Рассуждения
Многие люди думают, что на Земле не осталось таких уголков, над которыми бы не пролетали современные самолеты. Однако такие места всё же существуют, одним из них является Антарктида. О сложностях...

Как грамотно тормозить на автомобиле и какие есть приёмы?

Рассуждения
По мнению специалистов по безаварийному вождению торможение является наиболее значимой составляющей в плане безопасности. Неправильное или неграмотное его применение может спровоцировать потерю...

Как я не стал богатым в 2010 году, когда впервые узнал про биткоин

Истории c Марусей
Эту историю знают мои друзья, решил рассказать и вам. История о том, как я познакомился с биткоином в конце 2010 года. И как не стал богатым, потому что не посчитал этот феномен важным. Сейчас...

Обзор Ikko Heimdallr ITB03: изумительный по звучанию беспроводной ЦАП

Обзор
Одним из наиболее выдающихся, за последнее время, мобильных ЦАПов я смело могу назвать Ikko ITB03. Да и есть за что, по начинке он заряжен как добротный портатив: XMOS чип на USB, два конвертера...