Зачем устанавливать сертификат безопасности от минцифры

Число доменов с сертификатом безопасности Минцифры достигло почти 16 тысяч

Всё больше российских онлайн–сервисов, сайтов и банков переходят на сертификаты безопасности Минцифры. Это должно гарантировать защиту от мошеннических сайтов, но механизм применим только для интернет–браузеров, разработанных в России.

С марта 2022 года пользователи скачали корневой сертификат Минцифры 16 млн раз. Количество доменов, на которые выпущены сертификаты безопасности, достигло почти 16 тыс., сообщили ДП в министерстве. Всё это должно помочь сохранить доступность сайтов для рядовых пользователей Всемирной сети.

Установка сертификата

Шаг 1

Загрузите корневой сертификат Минцифры. Затем дважды кликните левой кнопкой мыши по нему.

Шаг 2

Во всплывающем предупреждающем окне нажмите Открыть.

Шаг 3

Откроется сертификат. Во вкладке Общие нажмите кнопку Установить сертификат.

Шаг 4

Откроется окно Мастер импорта сертификатов. Нажмите кнопку Далее.

Шаг 5

Далее отметьте строку Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор.

Шаг 6

В открывшемся окне выберите Доверенные корневые центры сертификации, затем нажмите кнопку Ок.

Шаг 7

В окне Мастер импорта сертификатов нажмите кнопку Далее.

Шаг 8

Далее нажмите кнопку Готово.

Шаг 9

Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку Ок.

Чтобы обеспечить безопасность при посещении сайтов, банков и онлайн-сервисов, установка российского корневого сертификата может быть необходима. Вопрос об установке российских сертификатов безопасности решается индивидуально для каждого пользователя и зависит от их потребностей в безопасности в сети.

Сертификаты безопасности и их роль

Последние месяцы многие российские пользователи сталкиваются с проблемами либо при оплате заказов в интернет-магазинах или на кассе по либо при посещении государственных сайтов. Соединение отображается как незащищенное, а сами ресурсы просят установить сертификаты безопасности от Минцифры.

Дело в том, что санкций зарубежные компании отзывают или аннулируют свои сертификаты безопасности, которые узнают все браузеры. Расскажу, что делать в такой ситуации и нужно устанавливать сертификаты от Минцифры.

Что это за сертификаты безопасности и зачем они нужны

Сертификат безопасности позволяет передавать данные в зашифрованном виде и удостоверяет подлинность сайта. Его наличие на сайте проверяет браузер пользователя. Если сертификат есть и с ним все в порядке, сайт помечается как безопасный. Понять это легко: в левом углу адресной строки появится специальный значок — закрытый замочек.

Сертификаты есть не только на сайтах, но и на устройствах. Это нужно, чтобы все корректно работало. Если документ выпущен доверенным центром, ваш телефон или компьютер с ним уже знаком — пользователю не нужно предпринимать действия по его установке.

Типы сертификатов безопасности

Сертификаты безопасности часто называют SSL-, TLS-. Обе технологии — SSL и TSL — используются для защиты информации. Отличаются только тем, что TSL основана на уже действующей спецификации SSL 3.0. SSL устарела и редко используется как единственная защита.

Обычно оба сертификата работают в связке, обеспечивая защиту как новых, так и старых устройств.

SSL-сертификаты выпускают доверенные центры сертификации, отвечающие за качество сервиса и гарантирующие надежность.

Важность установки российских сертификатов

В марте 2023 года иностранные центры стали отказывать в продлении сертификатов российским компаниям, попавшим под санкции. Декабрь 2022 года показал проблемы российских пользователей при покупках в магазинах с интернет-эквайрингом от Сбера.

Предупреждения о необходимости установки сертификата Минцифры появлялись при оплате заказа на сайтах, таких как Детский мир, Леруа Мерлен, и Делимобиль. Сбер объяснил, что его партнеры сами выбирают, как будет работать платежное решение, на сертификатах Минцифры или иностранных. Пользователям не обязательно предпринимать дополнительные действия.

Объявления о необходимости установки российских сертификатов созданы исключительно по инициативе партнеров, а не банка.

Сертификаты на государственных сайтах

Вслед за Сбером отечественные сертификаты появились на многих государственных ресурсах. Например, на сайте Росреестра. При попытке зайти на него с зарубежного браузера появляется уведомление о том, что издатель сертификата неизвестен и сайт самоподписан.

Однако не все государственные сайты уже перешли на российские сертификаты. Например, сайт Федеральной налоговой службы работает с любого браузера. Организация получила сертификат от некоммерческого центра Let’s Encrypt, который действует с 15 апреля по 14 июля 2023 года.

Примеры изображений:

Предупреждение Safari о сайте Росреестра

Информация о сертификате на сайте ФНС

Что известно про сертификаты Минцифры

Минцифры начало выдавать российские сертификаты безопасности 10 марта 2022 года. Владельцы сайтов могут получить их через госуслуги, на это уходит пять рабочих дней. Когда срок действия сертификата закончится, новый можно получить способом.

SSL/TLS-сертификаты выпускаются Национальным удостоверяющим центром. Про него известно не слишком много. Центр запустили на базе ФГАУ НИИ Восход, об этом сообщили в института. Он ведет разработку системы по поручению Минцифры и подведомствен.

По каким принципам работает российский удостоверяющий центр, неизвестно. проверки организаций — тоже. Где хранится ключ, непонятно. Во всяком случае публично об этом не сообщали.

Наличие российского сертификата на сайте не означает, что все будет хорошо работать. Если вы зайдете на сайт с помощью любого зарубежного браузера, он пометит ресурс как ненадежный и незащищенный. Чтобы появился замочек, на вашем устройстве тоже должны быть российские сертификаты.

Мнения экспертов

Эксперты в разговоре с РБК спрогнозировали, что смена сертификатов не скажется на безопасности сайтов. По мнению директора департамента информационной безопасности Sitronics Group Александра Дворянского, с точки зрения механизма работы российские и зарубежные документы должны быть идентичны. мнения придерживается и директор по консалтингу ГК InfoWatch Ирина Зиновкина.

С ними согласен и соучредитель АНО Информационная культура Иван Бегтин. Он также обращает внимание на то, что число корневых сертификатов в Windows, macOS, iOS и Android ограниченно. И за все время в них не появилось российского удостоверяющего центра. По мнению специалиста, это настораживает.

Российские сертификаты также сделают недоступным рунет для иностранных пользователей, кроме тех, кто готов заморачиваться, добавляет Вайцман.

Отсутствие сертификатов – что делать?

Браузеры разрешают заходить на сайты без сертификатов или с документами, которые они считают ненадежными. Сначала вас предупредят об угрозе безопасности — появится сообщение, что при посещении ресурса мошенники могут попытаться похитить пароли и данные банковских карт.

Рекомендации при использовании российских сайтов

Вам порекомендуют покинуть ненадежный сайт, а соответствующую кнопку подсветят более ярким цветом. Но у вас будет возможность пропустить предупреждение браузера и все равно зайти на ресурс.

Такую плашку показывает браузер Firefox, если зайти на сайт Росреестра

Если перейти на сайт без сертификата, ваше соединение перестанет быть защищенным. После пропуска предупреждения вы переходите с работы по защищенному протоколу HTTPS на незащищенный HTTP. Все данные передаются между сервером и браузером в открытом виде. Например, если вы будете вводить номер банковской карты, его смогут увидеть злоумышленники.

Эксперты Роскомсвободы рекомендуют заходить на сайты с российскими сертификатами с Яндекс-браузера. По словам Михаила Климарева, для других нужд его лучше не использовать, а оставить только для государственных сервисов и Сбера.

Иван Бегтин советует ставить сертификат либо на отдельное и редко используемое устройство, либо на виртуальную операционную систему.

Как установить сертификаты от Минцифры

Сертификат от Минцифры на устройстве нужен, только чтобы работать с российскими сайтами. И российские браузеры поддерживают его по умолчанию. Если вы пользуетесь Яндекс-браузером или Атомом, никаких дополнительных действий предпринимать не нужно.

Чтобы все корректно работало, потребуется установить два сертификата: корневой и выпускающий. На госуслугах есть инструкции для всех операционных систем. Вот как настроить работу на примере Windows:

Альтернативный способ — установка корневого сертификата

Если вы привыкли использовать другие браузеры или столкнулись с проблемами в работе со сторонними программами, вы можете установить российский корневой сертификат в вашу операционную систему и продолжить использовать привычный браузер.

Сертификаты для Android

Установите корневой сертификат

Очистите кэш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.

Сертификаты для iOS

Это инструкция по установке сертификатов на устройства с системой iOS

Установите конфигурационный файл, содержащий корневой и выпускающий сертификаты

Сертификаты для Windows

Это инструкция по установке сертификатов для для устройств с операционной системой Windows. Важно: для корректной работы нужно два сертификата — корневой и выпускающий

Установите выпускающий сертификат

Очистите кеш вашего браузера

Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры

Сертификаты для MacOS

Это инструкция по установке сертификатов для владельцев ноутбуков и компьютеров Apple

Установите конфигурационный файл, содержащий корневой и выпускающий сертификаты

Повторите действия для второго сертификата

Очистите кеш вашего браузера Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры

Сертификаты для Linux

Это инструкция по установке сертификатов для владельцев устройств с операционной системой Linux. Важно: для корректной работы нужно два сертификата — корневой и выпускающий. Процедура установки сертификатов зависит от браузера

Red Hat Enterprise Linux

Очистите кеш вашего браузера Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры

Зачем нужны сертификаты?

Иностранные компании начали отзывать сертификаты безопасности у российских сайтов, без которых ваши личные данные недостаточно защищены. Доступ к некоторым сайтам может быть ограничен, а установка российских сертификатов гарантирует безопасный доступ ко всем сайтам с любых устройств.

Сертификаты нужны только для сайтов «Цифра банк»?

Нет, сертификаты Национального удостоверяющего центра Минцифры России будут внедрены на большинство российских сайтов. Для обеспечения безопасного доступа к сайтам, может установить сертификаты либо использовать Яндекс Браузер.

Нужно ли устанавливать сертификаты, чтобы работало мобильное приложение?

Нет, не нужно. Актуальная версия мобильного приложения имеет встроенные сертификаты, поэтому пользоваться им абсолютно безопасно.

После установки сертификатов безопасности на устройство сайты всё равно открываются с ошибкой. Что делать?

Если у вас Android Такие браузеры, как Opera, FireFox, MIUI и ряд других, могут некорректно работать с сайтами, даже если сертификаты безопасности НУЦ Минцифры России установлены. Чтобы избежать проблем, рекомендуем использовать ⁣⁣Яндекс Браузер или после установки сертификатов перейти на другой браузер.

Если я поставил сертификаты на телефон, достаточно ли этого?

Для непрерывного и безопасного доступа необходимо установить сертификаты на все устройства, на которых вы планируете посещать российские сайты или пользоваться сервисами «Цифра банк».

Вы сами решаете, когда начать инвестировать

Для открытия брокерского счета онлайн вам понадобится только паспорт. Если у вас остались вопросы, наши менеджеры с радостью на них ответят

Закажите бесплатную персональную консультацию по нашим продуктам и услугам

Как следить за состоянием счета?

Оперативно отслеживайте состояние брокерского счета, вносите и выводите средства с помощью нашего приложения

Инструкция по установке корневых сертификатов

С 20.08.2022 изменена цепочка сертификации на промышленном контуре системы маркировки Честный Знак для лекарственных препаратов (https://api.mdlp.crpt.ru). Обратите внимание: должны быть установлены все сертификаты из данной статьи.I. Корневой сертификат Минцифры России и сертификат КриптоПро

Для установки сертификата Вам потребуется:

5. Нажмите "Установить сертификат":

6. В открывшемся окне мастера импорта сертификатов укажите "Текущий пользователь" и нажмите "Далее":

8. Укажите "Доверенные корневые центры сертификации", нажмите "ОК":

10. Для завершения работы мастера импорта сертификатов нажмите "Готово":

11. Подтвердите установку сертификата, нажав кнопку "ОК":

II. Корневой сертификат Удостоверяющего Центра КриптоПро

Произведите установку корневого сертификата Удостоверяющего Центра (УЦ)

Установка корневого сертификата УЦ аналогична установке корневого сертификата Минцифры России и сертификата КриптоПро за исключением указания хранилища сертификатов.

Обратите внимание: При установке данных сертификатов, необходимо указать хранилище сертификатов – "Промежуточные центры сертификации".

Элегантный вариант

По мере истечения сроков действия сертификатов, которые обычно длятся 1–2 года, нужно будет их обновлять. Но сейчас, когда западные удостоверяющие центры перестают работать с клиентами из России, это сделать невозможно.

Дмитрий Гачко отмечает, что Минцифры быстро отработало, когда год назад выпустило свой корневой сертификат. "Проблема в том, что быстрое решение не всегда оптимально, так как маловероятно, что Минцифры удастся найти общий язык со многими разработчиками ОС, смартфонов и браузеров и убедить их включить такой сертификат в перечень доверенных. В результате любой сайт с подобным сертификатом будет восприниматься всеми остальными как неполноценный и подозрительный, что весьма нежелательно", — при этом подчёркивает он.

Сергей Беспалов говорит, что сертификаты в первую очередь отозвали у компаний, которые находятся под санкциями. В результате личная информация может быть недостаточно защищена, что приводит к появлению предупреждений о небезопасности при попытке посещения этих ресурсов. Установка российских сертификатов обеспечивает безопасный доступ ко всем сайтам с любых устройств и защиту данных.

Он обратил внимание, что для полноценного функционирования цепочки доверия между пользователем и сервером необходимо, чтобы браузер пользователя доверял сертификатам, выданным Минцифры. "Этого, к сожалению, по умолчанию не происходит, так как разработчики популярных браузеров не включили корневой сертификат Минцифры в список доверенных. В результате пользователи вынуждены либо вручную устанавливать данный сертификат на свои устройства, либо использовать браузеры, разработанные в России", — признаёт эксперт.

Валентин Бертенев в свою очередь замечает, что само по себе наличие того или иного сертификата не является гарантией безопасности и подлинности. "Безопасность обеспечивается цепочкой доверия: один сертификат удостоверяет подлинность другого сертификата и так по цепочке, пока не дойдёт до корневых сертификатов, которым вы доверяете безусловно. В данном случае речь идёт о сертификате Минцифры. То есть если вы доверяете Минцифры, то, значит, вы доверяете и сайту, сертификат которого, был удостоверен сертификатом от Минцифры".

Установка сертификата пользователем в данном случае означает добавление его в тот самый список корневых сертификатов, которым пользователь безусловно доверяет. Если сам сайт будет предлагать пользователю установить такой сертификат, то это компрометирует всю идею сертификатов. Ведь и сайт злоумышленников точно так же может попросить пользователя добавить свой сертификат в список доверенных. И таким образом выдать себя за онлайн–банк или какой–то другой критичный сервис, украсть данные пользователя. Поэтому установка сертификатов должна происходить только из заведомо безопасных, подлинных источников.

Подлинники сайтов

Сертификат безопасности сайта — это цифровой документ, который подтверждает, что соединение между пользователем и веб–сайтом защищено шифрованием, объясняет руководитель департамента информационной безопасности "Имба ИТ" Сергей Беспалов. Шифрование обеспечивает безопасность передачи данных между пользователем и сервером. В том числе и таких деликатных, как личная информация или банковские данные. Сертификат также подтверждает подлинность веб–сайта, гарантируя пользователям, что они связываются именно с тем ресурсом, который они ожидают.

"Если по–простому, то сертификат позволяет удостовериться в том, что пользователь зашёл на подлинный сайт, а не поддельный, созданный с целью перехватить его данные", — поясняет в свою очередь руководитель отдела разработки компании — разработчика российского веб–сервера Angie Валентин Бартенев.

Чтобы удостовериться, что предъявленному сайтом сертификату можно доверять, он подписывается ещё одним сертификатом — удостоверяющего центра. Сертификат удостоверяющего центра в свою очередь может быть подписан сертификатом другого удостоверяющего центра и т. д. Последний сертификат в такой цепочке называется "корневым". Он выпускается одним из крупных известных удостоверяющих центров, рассказал Егор Леднев, директор по сервисам компании RooX.

"Таких корневых сертификатов относительно немного, производители операционных систем и браузеров доверяют им и включают в свои дистрибутивы. Благодаря этому браузеры могут проверять подлинность сайта и предупреждать пользователя, если с сертификатом что–то не так", — говорит он.

По данным Reg.ru и GlobalSign, в 2020 году Россия занимала девятое место в мире по количеству пользователей SSL–сертификатов. При этом львиная доля практически из полутора миллионов сертификатов приходилась на зарубежные удостоверяющие центры. В нынешних условиях они вполне могут отозвать свои сертификаты для российских компаний в связи с санкциями. Чтобы компенсировать возможные риски, компании начали переходить к российским провайдерам.

IT–предприниматель, венчурный инвестор, основатель ГК Itglobal.com Дмитрий Гачко говорит, что SSL–сертификат предотвращает перехват и манипулирование данными. Браузер пользователя проверяет наличие этого сертификата на веб–сайте. Если сертификат присутствует и действителен, веб–сайт считается безопасным. Пользователь может определить это по значку в виде закрытого замка в левой части адресной строки браузера.

Выбирай своё

"В прошлом году зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. Минцифры предоставляет бесплатный отечественный аналог таких сертификатов. Переход на российские TLS–сертификаты обеспечивает независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам", — утверждают в Минцифры.

В августе сервис "Парковки Санкт–Петербурга" также рекомендовал своим пользователям с осени 2023 года установить сертификат безопасности Минцифры.

"Обязанности по установке таких сертификатов нет. Это возможность, которую Минцифры предлагает тем, кто хочет перейти на отечественные сертификаты. Обратиться за выпуском сертификата может любая российская организация. Компании могут получить сертификат безопасности для своего домена, подав заявку на “Госуслугах”. Пользователям для получения защищённого доступа ко всем сайтам и онлайн–сервисам мы рекомендуем применять браузеры с поддержкой российских сертификатов: “Яндекс.Браузер” или “Атом”", — подчёркивают в министерстве.

Между тем у обычных пользователей внезапно выскакивающее от имени банка предупреждение о том, что "скоро для оплаты потребуется сертификат Минцифры", вызывает скорее панику, так как широкой информационной кампании о происходящем до сих пор не развернули ни сами банки, ни государственные структуры. А встречаются подобные предупреждения в последнее время всё чаще и чаще, особенно при попытке совершить перевод денежных средств.