Дефолтные настройки Chrome-GOST

[yaleks]

Ну вот мы и доигрались. Сегодня утром жена попросила положить деньги ей на телефон. Захожу на сайт сбербанка, а там - смотри скриншот. Я вас предупреждал.

А чем вас Yandex-browser не устраивает? Там для обычных пользователей всё есть, в том числе "российские сертификаты" (теоретически с проверкой и хоть какой-то защитой от mitm).

[Арбичев]

Не надо уводить дискуссию в сторону. Протокол https нужен не для балды, а чтобы я мог по шифрованному каналу связи передать данные своей банковской карты и не беспокоиться при этом за их конфиденциальность. На многих сайтах с безопасностью бардак, например сертификат вроде бы и есть, но у него истек срок, а администратор сайта его вовремя не обновил. Вот, полюбуйтесь.

[Александр Ерещенко]

На многих сайтах с безопасностью бардак, например сертификат вроде бы и есть, но у него истек срок, а администратор сайта его вовремя не обновил. Вот, полюбуйтесь.

В данном случае с сертификатом всё нормально. Просто он от минцифры, а у вас очевидно не установлены корневые сертификаты минцифры (пакет ca-certificates-digital.gov.ru), вот браузер и всполошился

[ProfessorNavigator]

В данном случае с сертификатом всё нормально. Просто он от минцифры, а у вас очевидно не установлены корневые сертификаты минцифры (пакет ca-certificates-digital.gov.ru), вот браузер и всполошился

Это товарищ Арбичев накаркал Буквально на днях всё было нормально (причём без российских сертификатов), а сегодня у меня и Firefox переполошился.

[Арбичев]

Прошу простить меня за занудство, но я некоторые вещи не понимаю. Проделал эксперимент. Есть у меня свежая установка openSUSE, никаких настроек еще не делал. Запускаю Chromium, захожу в настройки, устанавливаю безопасные соединения. После этого захожу на сайт Сбербанка. Установилось безопасное соединение. Смотрю вкладку "Сведения о сертификатах". Там написано, что сертификат от "HARICA DV TLS RSA". Срок действия сертификата до 27 сентября 2024 года. Зачем тогда эта истерика вокруг российских корневых сертификатов? Может быть руководящие лица Сбербанка сами не доверяют российским КС и до последнего будут пытаться сидеть на зарубежных "недружественных"?

[Александр Ерещенко]

Прошу простить меня за занудство, но я некоторые вещи не понимаю. Проделал эксперимент. Есть у меня свежая установка openSUSE, никаких настроек еще не делал. Запускаю Chromium, захожу в настройки, устанавливаю безопасные соединения. После этого захожу на сайт Сбербанка. Установилось безопасное соединение. Смотрю вкладку "Сведения о сертификатах". Там написано, что сертификат от "HARICA DV TLS RSA". Срок действия сертификата до 27 сентября 2024 года. Зачем тогда эта истерика вокруг российских корневых сертификатов? Может быть руководящие лица Сбербанка сами не доверяют российским КС и до последнего будут пытаться сидеть на зарубежных "недружественных"?

У них для домена sberbank.ru один сертификат (минцифры), а для *.online.sberbank.ru - другой (Harica). Может быть после истечения срока сертификата сменят на другой УЦ. Так что никакого "заговора" пока нет. :)

[ProfessorNavigator]

Зачем тогда эта истерика вокруг российских корневых сертификатов?

Я бы мог вам подробно объяснить - зачем и почему. Но это будет сильным отклонением от темы, заявленной изначально. Так что ограничусь коротким вариантом: деньги и конкуренция. Причём и то, и другое абсолютно бессмысленное с точки зрения большинства (чему частично примером ваш вопрос), и направлено только на удовлетворение личных интересов очень узкого круга лиц. А все эти крики про "своё" - в лучшем случае ширма, прикрывающая продажу всего того, что осталось вместо "западных партнёров" "восточным". "Своё" никто делать не собирается, ибо что-либо реально делать - это всегда дорого, особенно если нужно начинать с нуля. А норму прибыли снижать ну никак нельзя.

[ProfessorNavigator]

Так что никакого "заговора" пока нет.

Так заговора обычно никогда нет. Всё в большинстве случаев упирается в человеческую жадность, глупость или некомпетентность. В разных сочетаниях и пропорциях.

[gosts 87]

После этого захожу на сайт Сбербанка. Установилось безопасное соединение. Смотрю вкладку "Сведения о сертификатах". Там написано, что сертификат от "HARICA DV TLS RSA". Срок действия сертификата до 27 сентября 2024 года.

Примечательно, что «Сбер» смог продлить один из своих сертификатов через центр сертификации Harica DV.

https://habr.com/ru/news/712566/

Для поддержки зарубежных клиентов Сбербанк установил в своем онлайн-кабинете греческий сертификат HARICA DV TLS RSA.

https://www.bolshoyvopros.ru/questions/4147525-pochemu-v-jandeks-brauzere-ne-otkryvaetsja-sajt-sberbanka.html#answer11857466