Как сообщает КоммерсантЪ, Сбер намерен перевести онлайн-эквайринг на российские TLS-сертификаты.
⏰ Текущий сертификат удостоверяющего центра GlobalSign истекает 15 февраля 2023 года. Сбер подтвердил Ъ, что «работа по переводу уже идет», но точные сроки не назвал.
Сообщения о том, что для стабильной работы скоро потребуются сертификаты Минцифры, уже появились на сайтах «Детского мира», «Связного», «Делимобиля», «Леруа Мерлен» и других ритейлеров. Так что, возможно, 15 февраля нас ждет небольшой Армагеддон (но это неточно).
В чем проблема?
Сайт банка открывается при любом онлайн-платеже картой во всплывающем окне Visa 3-D secure или Mastercard ID Check, в которое нужно ввести подтверждающий код. Если на компьютере не установлены корневые сертификаты Минцифры (а большинство будет оттягивать этот процесс до последнего), то браузер обвесит такое окно предупреждениями о том, что кто-то хочет украсть ваши данные, отчего большинство пользователей в испуге закроют сайт. Более того, браузеры с повышенной приватностью, такие, например, как последний Firefox, такое окно, скорее всего, даже не покажут.
В чем еще проблема?
Вероятно, также с проблемами столкнутся Сбер-приложения, поскольку они используют https-транспорт для обращения к API банка. Более того, можно ожидать сложностей и в работе POS-терминалов, поскольку сертификаты процессинговых серверов Сбера, скорее всего, тоже истекут в относительно близкое время, а заставить интернет вещей принимать российские – само по себе задача, а кроме того, пока не слышно о том, что банк собирается изымать устройства для обновления ПО.
Что делать пользователям?
Пользователям необходимо самостоятельно установить отечественные сертификаты на свое устройство или скачать российские браузеры («Яндекс Браузер» или Atom от VK), в которые уже встроены нужные сертификаты. Сделать это можно на сайте Госуслуг.
