Разное

Сертификаты безопасности для браузеров: нужно ставить сертификаты на каждое устройство / Хабр

26.04.2023

нужно ставить сертификаты на каждое устройство / Хабр

19 сентября 2022 года эксперты «Роскомсвободы» рассказали, что из-за возможности провести MITM-атаку после установки российских TLS-сертификатов, они рекомендуют использовать в случае крайней необходимости только «Яндекс Браузер», а не ставить сертификаты на свои ПК. «Сбер», наоборот, советует всем пользователям устанавливать сертификаты с сайта «Госуслуги» (Russian Trusted Root CA) на каждое рабочее устройство, чтобы после скорого перехода компании на российские сертификаты удостоверяющего центра «всё продолжало работать так же бесперебойно и безопасно».

Эксперты «Роскомсвободы» считают, что установка российских TLS-сертификатов создаёт серьёзную угрозу пользователям, так как они не признаются ни одним современным иностранным браузером, а их установка в системе открывает «окно» для утечки данных и слежки за действиями пользователей в сети. Подобное уже было в Казахстане, но разработчики иностранных браузеров заблокировали такие попытки.

По их мнению, единственный способ обезопасить себя в этой ситуации — это установить «Яндекс Браузер» на отдельный смартфон, чтобы пользоваться им только для действий на российских сайтах. Этот же смартфон можно использовать для мобильного банкинга, если приложения «Сбера» перестанут работать штатно. Хотя «Сбер» заверяет, что его мобильные приложения уже имеют встроенные российские сертификаты.

По оценке экспертов, в случае установки владельцами сайтов российских TLS-сертификатов произойдёт их блокировка для зарубежных пользователей, которые не смогут зайти, например, на сайт «Сбера» из Турции. В этом случае пользователям придётся принимать дополнительные меры для входа на ранее свободные сайты.

Ранее сегодня Минцифры сообщило, что на портале «Госуслуги» опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность российских сайтов в любом браузере пользователям всех операционных систем (сертификат Russian Trusted Root CA).

17 сентября «Сбер» пояснил, что скоро только российские сертификаты обеспечат защищённый доступ к сайтам и онлайн-сервисам «Сбера» с любых устройств пользователей. Для этого нужно или использовать браузеры с поддержкой российских сертификатов («Яндекс Браузер» или «Атом») или установить сертификаты для своей операционной системы.

«Сбер» предупредил, что скоро большинство сайтов в рунете перейдут на российские TLS-сертификаты и пользователям всё равно придётся выбирать: установить корневой сертификат Russian Trusted Root CA или использовать «Яндекс Браузер».

Национальный удостоверяющий центр выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls.

Команда «Яндекс Браузера» ранее рассказала, что применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке на www.gosuslugi.ru/tls. Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.

Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).

15 сентября Минцифры и «Сбер» сообщили, что онлайн-сервисы «Сбера» через несколько дней начнут переход на российские TLS-сертификаты. Фактически это означает, что облачные сервисы «Сбера» будут полноценно работать только в «Яндекс Браузере» и браузере «Атом» от VK. Также можно установить в системе сертификат Национального удостоверяющего центра Минцифры России — Russian Trusted Root CA.cer.

В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ с использованием ЕПГУ выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».

В мае 2022 года пользователь Хабра ifap заметил, что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.

Для ознакомления с проблемой установки и работой корневого сертификата Russian Trusted Root CA есть пять публикаций на Хабре по этой ситуации:

1. «Суверенный, сувенирный, самопровозглашенный».
2. «Импортозамещение центров сертификации».
3. Про поддержку Certificate Transparency для национальных сертификатов.
4. Про поддержку сайтов с национальными сертификатами в «Яндекс Браузере».
5. Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах MITM-сертификат Казахстана.

С тем, как это работает у «Яндекса», можно ознакомиться на GitHub. Сертификат хранится в собственном хранилище, но похоже был добавлен только в Windows сборку браузера.

Пояснение №1 от «Сбера» по этой ситуации: Мы первые в стране начали перевод своих сайтов на российские сертификаты удостоверяющих центров. Почему это важно? Чтобы вы никогда не потеряли доступ к личному кабинету и другим сервисам «Сбера». Объясняем. Сайты должны иметь сертификат удостоверяющего центра, чтобы гарантировать пользователем бесперебойный и безопасный доступ. Раньше такие «документы» выдавали только иностранные компании, но недавно появилась возможность установить сертификат, созданный Минцифры РФ.

Пояснение №2 от «Сбера» по этой ситуации для Хабра: При установке сертификатов безопасности Национального удостоверяющего центра (НУЦ) Минцифры на устройства пользователей сервисы и ресурсы «Сбера» будут доступны в различных, в том числе наиболее популярных браузерах (Safari, Google Chrome, EDGE, Firefox и др.) на различных операционных системах, что подтверждается заранее проведённым тестированием «Сбера».

Пояснение Минцифры по этой ситуации: В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса.

Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам

Некоторые сайты стали требовать отечественный браузер или сертификат безопасности для проведения платежей

3DNews Новости Software Браузеры Некоторые сайты стали требовать отечеств…

Самое интересное в обзорах

06.02.2023 [23:06], Владимир Фетисов

Интернет-ресурсы, проводящие платежи через «Сбербанк», стали предупреждать пользователей о необходимости установки отечественного браузера или сертификата безопасности от Минцифры. По данным банка, платежи будут проходить и без установки российских браузеров.

Источник изображения: Pixabay

Согласно имеющимся данным, на некоторых сайтах, таких как «Афиша» (раздел покупки билетов) или магазины «Вкусвилл» и DNS, появилась информация, согласно которой с 30 января для проведения оплаты требуется скачать российский браузер или установить сертификат безопасности Минцифры. Например, на сайте «Афиши» сказано, что без выполнения упомянутых условий оплата невозможна. На других интернет-ресурсах сообщается, что при оплате онлайн-заказов могут возникнуть трудности.

Аналогичное сообщение было обнаружено на сайте Мытищинского театра драмы и комедии «ФЭСТ». В сообщении театра сказано, что проблема с оплатой билетов онлайн связана со «срочным переходом всех платежей в интернете на российские сертификаты безопасности».

В свою очередь Александр Мезенцев, шеф-редактор «Комерсант FM» рассказал, что уже столкнулся с проблемой с оплатой из-за сертификатов: «Я столкнулся с этой проблемой, когда пытался оплатить счет за газ на дачном участке. При введении данных карты «Сбербанка» на сайте появилась надпись о том, что необходим сертификат Минцифры. Все это я делал через браузер Safari, несколько раз пытался получить код подтверждения от банка, в итоге ничего не получилось

».

Напомним, сертификаты безопасности SSL/TLS используются для передачи данных в зашифрованном виде, подтверждения подлинности сайта и его принадлежности владельцу, защите онлайн-транзакций. После обострения ситуации на Украине в 2022 году иностранные центры сертификации отказались работать с компаниями, которые находятся под санкциями западных стран, в том числе со «Сбербанком».

Уже в марте прошлого года Минцифры объявило, что на портале «Госуслуги» начал работать сервис выдачи сертификатов безопасности для российских сайтов, получить которые могут владельцы интернет-ресурсов. Выпуском сертификатов SSL/TLS занимается Национальный удостоверяющий центр Минцифры России.

На сайте «Вкусвилла» сказано, что «зарубежные браузеры перестали получать» сертификаты безопасности для российских сайтов, из-за чего они могут быть определены обозревателями, как подозрительные. Там также сказано, что по умолчанию TLS-сертификат Минцифры поддерживают браузеры «Атом» от VK и последние версии «Яндекс.Браузера». Отмечается, что в декабре прошлого года при совершении покупок на сайтах «Связного», «Детского мира» и некоторых других ретейлеров уже появлялись сообщения о том, что скоро покупателям для проведения транзакций потребуется самостоятельно устанавливать отечественный браузер или сертификат Минцифры.

Как сообщили в РБК, сейчас продолжают работать сертификаты Альфа-банка, ВТБ и Газпромбанка. «Сбербанк» сообщил о переводе собственных систем на использование отечественных сертификатов ещё в сентябре прошлого года. В банке отметили, что клиенты «Сбербанка» могут самостоятельно выбирать, как должно работать платёжное решение на их стороне. Это означает, что ретейлеры могут использовать как сертификаты Минцифры, так и международные аналоги. Представитель «Сбербанка» отметил, что пользователям не нужно предпринимать дополнительных действий для совершения покупок в интернет-магазинах партнёров банка. «Объявления на сайтах партнёров не являются рекомендациями банка и создаются по инициативе партнёра», — отметил представитель банка, добавив, что сервис интернет-эквайринга «работает в штатном режиме как для пользователей, клиентов, так и для партнёров».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Постоянный URL: https://3dnews.ru/1081497/nekotorie-sayti-stali-trebovat-ustanovku-otechestvennih-brauzerov-pri-provedenii-plategey

Рубрики: Новости Software, Новости сети, Браузеры,

Теги: браузеры, онлайн-платежи, tls

← В прошлое В будущее →

Как просмотреть информацию о SSL-сертификате в каждом браузере

Кажется, что все больше и больше людей начинают обращать внимание на SSL. Они ожидают, что веб-сайты будут его использовать (и быстро указывают, когда это не так). Я рад, что люди узнают, когда сайт использует SSL, и я очень хочу развить это знание еще больше. Помимо простого срабатывания замка и HTTPS в браузерах, в деталях SSL-сертификата происходит гораздо больше.

В сертификате содержится много информации, включая основные вещи, такие как:

  • Срок действия.
  • Выдающий центр сертификации (ЦС).
  • Субъект (домен, на который он был выдан, и в зависимости от типа сертификата, идентифицирующая информацию о компании, управляющей сайтом).
    • Содержание сертификата

также охватывает технические аспекты, такие как:

  • Использование ключа.
  • Информация CRL.
  • Алгоритмы подписи и хеширования, лежащие в основе шифрования.

Эту информацию можно найти прямо в браузере! Ясно, что важность этих вещей будет варьироваться от человека к человеку, и я не ожидаю, что все начнут углубляться в сертификат каждого сайта, который они посещают, но я действительно хочу повысить осведомленность о том, что этот тип информации существует и как ее найти. это. Итак, приступим.

Поскольку браузеры обновляются довольно регулярно, и представление SSL, в частности, в настоящее время претерпевает довольно много изменений, я буду обновлять приведенные ниже разделы по мере выпуска новых версий. Я отметил версии, которые использовал для тестирования, но по большей части те же шаги и применимы и к более старым версиям.

Быстрые ссылки:

  • Chrome — рабочий стол
  • Хром — Мобильный
  • Фаерфокс
  • Internet Explorer
  • Край
  • Сафари

Chrome — Desktop (v.63)

Я очень рад, что в Chrome снова появилась возможность доступа к сведениям о сертификате прямо из основного интерфейса браузера. Эта функциональность исчезла на какое-то время (~v55 — v60), и вам нужно было сделать несколько кликов мышью, чтобы найти эту информацию, но теперь это очень просто. Ура!

1. Щелкните значок замка в адресной строке. Это вызовет раскрывающийся список; щелкните ссылку «Действительный» в разделе «Сертификат».

Сертификат EV в Chrome 68

2. Откроется окно сертификата, в котором вы можете щелкнуть сколько душе угодно. Содержание сертификата (например, предмет, срок действия, алгоритмы) находится на вкладке «Подробности».

Сведения о сертификате в Chrome

Chrome — для мобильных устройств

Android (v.67)

Подобно настольной версии, приложение Android Chrome позволяет довольно легко погрузиться в сведения о сертификате.

1. Щелкните значок замка рядом с URL-адресом. Затем нажмите ссылку «Подробнее».

SSL-сертификат в приложении Android Chrome v.67

2. Здесь вы можете увидеть дополнительную информацию о сертификате и зашифрованном соединении, включая выдавший CA и некоторую информацию о шифре, протоколе и алгоритме. Чтобы просмотреть более подробную информацию о самом сертификате, включая срок действия и сведения о субъекте, нажмите «Информация о сертификате».

Сведения о соединении SSL в приложении Android Chrome v.67

3. Вы можете просмотреть сведения о других сертификатах в пути, щелкнув раскрывающееся меню, выделенное ниже.

Полная информация о сертификате в Android  Chrome  App v. 67

iOS (v.68)

что-нибудь о сертификатах в версии Chrome для iOS. Если щелкнуть значок замка, можно увидеть имя ЦС, выдавшего сертификат, но не более того. Мы надеемся, что эта функция будет добавлена ​​в будущие версии приложения.

SSL-сертификат в iOS Chrome App v.68

Firefox (v.61)

Последняя версия Firefox предоставляет немного больше информации о сертификате непосредственно в основном интерфейсе браузера, с возможностью погружения в более подробную информацию всего за несколько кликов.

1. Щелчок по замку в адресной строке вызывает предварительное раскрывающееся меню, указывающее на наличие безопасного соединения при наличии правильно настроенного SSL. Щелкните стрелку справа от раскрывающегося списка, чтобы просмотреть дополнительную информацию о сертификате.

Сертификат EV в Firefox 61

2. В случае сертификатов расширенной проверки (EV) вы можете увидеть некоторую идентифицирующую информацию об организации, управляющей сайтом. Для сертификатов, отличных от EV (подтвержденных доменом и проверкой организации), вы увидите только то, какой центр сертификации (ЦС) выдал сертификат — раздел «Проверено:» в нижней части всплывающего окна. Щелкните ссылку «Дополнительная информация», чтобы просмотреть дополнительные сведения.

Сертификат EV в Firefox

Сертификат Non-EV (OV) в Firefox

(для сертификатов EV в качестве владельца будет указано название компании) и протоколы, шифры и ключи, лежащие в основе шифрования.

Информация о странице сайта, использующего EV в Firefox

4. Если вам нужна дополнительная информация о сертификате (а кому нет?), просто нажмите «Просмотреть сертификат». На вкладке «Подробности» вы найдете иерархию сертификатов и сможете просмотреть поля сертификата. Веселиться!

  Сведения о сертификате в Firefox

Internet Explorer (v.

11)

Как и Firefox, IE предоставляет некоторую информацию о сертификате из основного интерфейса.

1. Щелчок по замку вызывает выдавший ЦС («GlobalSign идентифицировал этот сайт как:») и примечание о том, что соединение с сервером зашифровано. Существует также некоторая идентифицирующая информация, но, опять же, она различается между сертификатами EV и не-EV (DV или OV). Сертификаты EV содержат название компании и местонахождение, а сертификаты DV и OV показывают только домен.

Сертификат EV в IE 11

Сертификат Non-EV (OV) в IE 11

в окно сведений о сертификате. Как и в Chrome, содержимое сертификата (например, тема, срок действия, алгоритмы) находится на вкладке «Подробности».

Окно сведений о сертификате в IE

Edge (v.16)

Плохая новость для пользователей Edge — в настоящее время нет возможности просмотреть сведения о сертификате с помощью браузера. Хотя некоторая информация из сертификата отображается, если щелкнуть замок, включая корневой ЦС, к которому привязан сертификат, и некоторую информацию о субъекте, к сожалению, нет возможности просмотреть полный путь к сертификату или другие сведения, такие как срок действия, подпись алгоритмы и альтернативные имена субъекта (SAN). Мы надеемся, что Microsoft добавит эту функцию в будущие версии, но до тех пор, вот как просмотреть информацию, которую они содержат.

1. Нажмите на замок, чтобы просмотреть некоторую информацию из сертификата.

  Сертификат EV в Edge

Сертификат DV в Edge

Сертификаты EV и OV отображают проверенную информацию о компании, включенную в поля темы сертификата, но поскольку сертификаты DV подтверждают только владение доменом, отображается только имя домена.

Safari (v.11) — MacOSX

Примечание. На момент написания этой статьи невозможно просмотреть сведения о сертификате в мобильном (iOS) Safari.

1. Нажмите на замок (вы должны щелкнуть конкретно по значку замка; если щелкнуть в другом месте, просто отобразится URL-адрес), чтобы просмотреть более подробную информацию о вашем подключении к веб-сайту. Если на сайте используется сертификат EV, также будут показаны название выдавшего его центра сертификации, название компании и адрес компании. Нажмите кнопку «Показать сертификат», чтобы просмотреть дополнительную информацию.

  Сертификат EV в Safari  

Сертификат без EV (OV) в Safari

2. Теперь вы можете увидеть путь к сертификату, срок его действия, дату истечения срока его действия. Чтобы просмотреть дополнительные сведения, включая тему, алгоритмы подписи и другие полезные свойства сертификата, нажмите «Подробности».

Детали сертификата в Safari

Итак, у вас есть это; теперь вы можете углубляться в сертификаты независимо от того, какой браузер вы используете. Приятного просмотра и безопасного и надежного просмотра!

шт. Как я уже сказал выше, я постараюсь обновлять этот пост последними версиями браузера, но если вы видите, что я отстал, не стесняйтесь дружески подтолкнуть меня в комментариях.

Сертификаты SSL, которым доверяют все основные браузеры

Блог   > Продукт   > SSL-сертификаты, которым доверяют все основные браузеры

Когда вы покупаете SSL-сертификат, последнее, что вы хотите, это чтобы ваши пользователи получали ужасную ошибку «не доверенный».

Крайне важно, чтобы при выборе поставщика SSL вы использовали высоконадежный центр сертификации, которому доверяют все возможные браузеры, которые могут использовать ваши пользователи. Secure Sockets Layer (SSL) на вашем сайте, пользователи знают, что они могут быть уверены, что их информация останется в безопасности.

Если ваш SSL-сертификат исходит от поставщиков с низкой степенью надежности, ваши пользователи могут столкнуться с ошибкой SSL-сертификат не является доверенным. Хотя вы можете нормально заходить на свой сайт, ваши пользователи могут видеть: «Сертификат безопасности этого сайта не является доверенным!»

SSL-сертификатам DigiCert доверяют все основные браузеры и операционные системы, поэтому вы можете быть уверены, что ваши пользователи увидят https:// и безопасный замок, когда они перейдут на ваш сайт.

Почему важна совместимость с браузером SSL

DigiCert выпускает только SSL-сертификаты High Assurance, а это означает, что мы не экономим на вашем уровне доверия. Вы бы не хотели отказываться от 1 % своего бизнеса, поэтому 99 % совместимости для нас недостаточно.

Мы стремимся к 100% доверенным сертификатам и подчеркиваем совместимость со всеми браузерами, которые могут выбрать ваши пользователи. Это превышает обычный уровень доверия со стороны других центров сертификации.

DigiCert доверяют все основные браузеры

Пользователи, получающие доступ к сайтам с сертификатами DigiCert, могут делать это из любого количества браузеров на различных платформах:

  • AOL 5+
  • Авиатор
  • Бокс
  • Камино 1.0+
  • Хром
  • Firefox 1.0+
  • Грандстрим
  • Internet Explorer 5+
  • Konqueror 2.2.1+
  • Макстон
  • Мозилла 7.0+
  • Нетскейп 4.5+
  • Опера 5+
  • Сафари
  • Sony Playstation
  • Нинтендо Wii

DigiCert доверяют всем основным мобильным браузерам

С ростом использования мобильных устройств и увеличением количества пользователей, использующих смартфоны, планшеты и другие мобильные устройства, DigiCert также сделала своим главным приоритетом обеспечение совместимости со всеми основными мобильными устройствами. устройство.

Это означает, что пользователи, получающие доступ к сайтам с использованием сертификатов DigiCert, могут установить защищенное доверенное соединение с любой платформы мобильного устройства, например:

  • ДОСТУП NetFront
  • Амазонский шелк
  • Android-браузер
  • Атомный
  • Хром
  • Дельфин HD
  • Фенек Альфа
  • Firefox Mobile
  • Internet Explorer (все устройства Windows)
  • Разжечь
  • Опера Мини
  • Опера Мобайл
  • Опенвейв
  • ОПРАВА BlackBerry
  • Safari (iPhone, iPad и iPod Touch)
  • SkyFire
  • Sony PlayStation Portable
  • WebOS
  • xScope

Сертификат SSL Customer Experience

Недостаточно просто установить сертификат, каждый пользователь, заходящий на ваш сайт, должен иметь защищенное соединение. Вот почему мы сосредоточены на том, чтобы вы получили SSL-сертификат , которому доверяют все браузеры , со 100% совместимостью и повсеместностью со всеми платформами и устройствами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *