Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.
Что требуется сделать
«Сбер» напоминает администраторам интернет-магазинов и онлайн-сервисов о том, что им нужно добавить на рабочие серверы корневой сертификат Минцифры. В противном случае API финансового учреждения будет работать некорректно. Если разработчики используют SDK банка и в мобильных приложениях принимают платежи через WebView, то им следует добавить сертификат в программу и обновить ее в маркетплейсе.
Сейчас «Сбер» применяет TLS, выданный бельгийским удостоверяющим центром GlobalSign. Срок его действия заканчивается 15 февраля 2023 года, и продлить сертификат невозможно – компания отказывается сотрудничать с российскими организациями под санкциями. Перейти на бесплатный сертификат Let’s Encrypt не позволяет внутренняя политика безопасности «Сбера».
В банке обещают, что процесс перехода на российские TLS не повлияет на прием платежей в сервисах, которые заблаговременно установят корневой сертификат.
Проблемы с шифрованием
Переход на российские TLS-сертификаты требуются для корректной работы сервисов Сбера и доступа к ним пользователей, а также для независимости от зарубежных удостоверяющих центров.
О грядущем переходе компания сообщила еще в декабре прошлого года. К примеру, при онлайн-оплате картой на сайтах «Детского мира», «Связного», «Делимобиля», «Леруа Мерлен» и «Онлайн Трейд.ру» при вводе данных появлялось предупреждение, что вскоре пользователям понадобится российский сертификат шифрования для совершения платежей в этих магазинах.
Также в «Сбере» напоминают, что TLS от Минцифры уже предустановлен в отечественных веб-обозревателях «Яндекс Браузер» и Atom от VK. При их использовании никаких дополнительных действий для посещения сайтов и проведения платежей не потребуется.