Опасно ли это и что в такой ситуации делать

При вводе платежной и персональной информации, следует удостовериться, что ресурс не представляет опасности. Как следует из сообщения «Финтолк», именно в этом вопросе на данный момент и наблюдаются проблемы.

Если брать методички в интернете, касающиеся безопасности, то в каждой из них говорится, что главное, чтобы перед именем ресурса в строке с адресом была иконка замочка, причем обязательно закрытого. Так можно понять, что соединение защищенное, а вся информация, которая передается, шифруется. В начале адреса сайта стоит https. Если начинается адрес ресурса с http и замочка нет, браузер оповещает, что ресурс не является безопасным и лучше не рисковать и свои данные не вводить. В случае отсутствия шифрования трафик человека может быть видимым как провайдеру, так и киберпреступнику. Соответственно, браузер подает тревожные сигналы.

Почему защищенное соединение исчезло у Сбербанка? В данном случае, чтобы работала защита, необходим сертификат безопасности. Документ выдается преимущественно зарубежными центрами. Так как Сбер находится под санкциями, получить данный сертификат он не может, а значит и защита у сайта отсутствует. Включить российский сертификат в соответствующий список Минцифры не успело вовремя.

Какие предложения по решению вопроса поступают от банка? Людям предлагают самостоятельно ручным способом указать своему смартфону, что тот может доверять отечественному документу. После этого защита снова начнет действовать.

Если же действовать согласно инструкции, соответствующее предупреждение снова появится. Эксперты говорят, что вмешательство достаточно серьезное. Теоретически оно позволяет расшифровывать трафик человека на других ресурсах, независимо от того, какие сертификаты там используются.

Появляется вопрос к Минцифры, как к собственнику корневого сертификата. Проблема заключается в том, что владелец способен создать такой документ на имя практически любого ресурса. При этом устройство по умолчанию станет доверять этому сертификату и не станет отправлять предупреждение своему хозяину.

То есть, трафик с ресурсов, применяемых сертификаты от министерства, гораздо проще дешифровать, хотя сделать это без участия министерства невозможно. Возникает вопрос – будет ли оно этим заниматься.

Каким образом тогда можно открыть ресурс банка безопасно? В «Финтолке» рекомендуют делать это в отечественных браузерах, таких как «Атом» и «Яндекс.Браузер».

Для тех, кто пользуется устройствами, работающими на ОС iOS, ситуация несколько иная. Браузер в данном случае доверяет исключительно документам из iOS. Владельцам iPhone понадобится или пользоваться банковским ресурсом в том виде, в котором есть – без защиты, или самим устанавливать сертификат.