Сервисы «Сбера» после 28 сентября 2022 г

[snv]

Это перекладывание безопастности на плечи клиентов ,

[1076]

ГИБДД ейцы  вон  прописли  себе   Let's Encrypt  и  горя  не  знают .

[1076]

Из комментариев видно, что не все понимают, как работают сертификаты. Объясняю.
1) Сертификат обеспечивает две функции: шифрование трафика и удостоверение подлинности сайта. При этом для шифрования трафика подойдёт даже самоподписной сертификат, а для удостоверения подлинности нужен удостоверяющий центр. Даже для самого низкого уровня проверки (DV) УЦ проверяет способность заявителя управлять доменом, соответственно, получить сертификат на чужой домен невозможно.
2) Если трафик зашифрован, то промежуточный узел не может не только его прочитать, но и, что часто намного важнее, внести в него изменения. То есть используя соединение https вы можете быть полностью уверены, что получили в точности то, что вам отправил сервер.
3) Ключевую роль играет доверие к УЦ, то есть уверенность в том, что УЦ никогда и ни при каких условиях не удостоверит сертификат при отсутствии у клиента прав на этот сертификат и при проверке будут соблюдены все обязательные процедуры и условия.
4) Мировая система удостоверяющих центров основывается на взаимном доверии. Корневые сертификаты, которыми удостоверяющие центры подписывают выдаваемые сертификаты (в действительности процедура несколько сложнее), взаимно подписана другими удостоверяющими центрами, то есть доверие к каждому УЦ основано на доверии УЦ друг к другу. 
5) Корневые сертификаты основных УЦ хранятся непосредственно в операционной системе, то есть входят в дистрибутив системы и регулярно обновляются. К этим сертификатам пользователь может добавить любые другие корневые сертификаты, которые после такого добавления будут локально считаться доверенными и любой сертификат, подписанный этими сертификатами будет признаваться доверенным. Кроме этого, в системе можно установить в качестве доверенных конечные сертификаты конкретных доменов, которые также буду признаны доверенными вне зависимости от доверия к УЦ, который их удостоверил - даже самоподписные.

И тут начинается самое главное. Если у товарища майора есть карманный доверенный УЦ, то он сможет себе выписать сертификат на любой домен. После этого он сможет проксировать через себя трафик, представляя клиенту вместо подлинного сертификата - свой, и, соответственно, не только читать, но и как угодно изменять трафик. Единственное препятствие для этого то, что ни один приличный УЦ, дорожа своей репутацией, не выпустит сертификат на чужой домен, а корневой сертификат неприличного УЦ не подписан другими УЦ и поэтому не будет доверенным, из-за чего не будут доверенными и все сертификаты, подписанные им. Если же корневой сертификат такого УЦ  установить себе в систему, то все сертификаты подписанные им, сразу станут доверенными. Поэтому, в данном случае, можно признать сертификат Сбербанка доверенным и установить его себе на постоянной основе, но ни в коем случае нельзя признавать доверенным корневой сертификат этого УЦ.

Как то  так .

[serykh]

А в чем проблема то? Доверится российскому ЦС?
В техническом плане браузерам и прочим программа абсолютно всё равно какой ЦС выдал сертификат, если ЦС у вас в доверенных.
Вам решать Let's Encrypt или Минсвязи. Единственный момент что вам придется разок жмакнуть "установить сертификат Минсвязи". Я думаю, что большинство наших граждан воспримут Let's Encrypt как попытку "кинуть на бабло", а Минсвязь будет воспринята как очень надежная.

[1076]

большинство наших граждан воспримут Let's Encrypt как попытку "кинуть на бабло", а Минсвязь будет воспринята как очень надежная.

К  сожалению  это так .

http://www.sberbank.ru/ru/certificates
https://www.gosuslugi.ru/crt

Предлагают  установить  корневой 

[1076]

Сбер  выкрутился  -  где  то  нашел  менее  протухшие.