Здравствуйте, Fagin, Вы писали:

F>Для чего было устраивать головную боль?

Это вопрос не на форум, а к CA, прогнувшимся под санкции против сбера.

Здравствуйте, Fagin, Вы писали:

F>Для чего было устраивать головную боль?

Смысл в компрометации, если запад пойдет на все, то просто в России отключат все западные корневые сертификаты и не зайдешь в себр никак без РФ сертификата. А пока такого не произошло — можно и по старому.
Ответка подготовлена и есть, если запад опять выстрелит себе в ногу — ну это их дело.

Здравствуйте, Kernan, Вы писали:

F>>Для чего было устраивать головную боль?
K>Проверь не установил ли Y серт в хранилище к тебе

Сбер подписался у греков "Hellenic Academic and Research Institutions CA", а грекам браузеры (пока) доверяют.

Конкретнее, *.online.sberbank.ru — подписано греками, sbrf.ru и sberbank.ru — минцифры. Госулуги тоже минцифрой не пользуются, во дела.

Здравствуйте, pagid_, Вы писали:
F>>Что ты не в состоянии проверить сам?
_>Как я проверю. Ради проверки сертификаты минцифры со своего компа удалять что ли буду
Не надо ничего удалять. Достаточно зайти на сайт любимым браузером, ткнуть мышой в значок замка и посмотреть детали сертификата — в том числе и кем он выдан.
См. здесь

Здравствуйте, pagid_, Вы писали:

_>Да и на вопрос а уж не поставил ли яндекс-браузер сертификаты минцифры в систему это не отвечает.

Ну, во-первых, при установке сертификата система спрашивает об этом, требует подтверждения, так что незаметно никакой браузер ничего не поставит. А во-вторых, системные сертификаты всегда можно просмотреть, так что это вообще не вопрос для близкого к ИТ человека.

Помню в прошлом году Сбербанк сообщил о переходе на российские сертификаты безопасности:

https://habr.com/ru/companies/sberbank/news/690250/

Переход сайтов, рабочих ресурсов и систем Сбера на отечественные сертификаты обеспечит нам независимость от зарубежных удостоверяющих центров и гарантирует безопасный доступ пользователям.

При попытке входа на сайт Сбербанка из Microsoft Edge стало появляться вот такое сообщение:

https://www.sberbank.ru/

Ваше подключение не является закрытым

Я подумал что устанавливать корневой сертификат немного стремно и установил браузер Yandex. Вот уже год как я его использую и только для входа на сайт Сбербанка.

Сегодня я обнаружил что на сайт online.sberbank.ru (который только и имеет смысл защщищать) можно запросто войти и из Microsoft Edge, и из Google Chrome:

https://online.sberbank.ru/

Для чего было устраивать головную боль?

-

По моему сайт сбербанка это просто стартовая страница и в ней нет особой необходимости в закрытости, а онлайн — непосредственно доступ. Если нет сертификатов на компе то сообщение об на этом стартовой странице а на онлайне вообще пустой экран, ошибка соединения. Но это не всегда. Если работают неотечественные сертификаты то можно и зайти хоть с хрома хоть с хрена.

Здравствуйте, Fagin, Вы писали:

F>Сегодня я обнаружил что на сайт online.sberbank.ru (который только и имеет смысл защщищать) можно запросто войти и из Microsoft Edge, и из Google Chrome:

F>https://online.sberbank.ru/

F>Для чего было устраивать головную боль?

Некоторые сервисы в онлайн-банке там все равно потребуют отдельного сертификата. Но с ними можно и не столкнуться при обычных операциях вроде оплаты чего-то и перевода денег.

Здравствуйте, Fagin, Вы писали:

F>Для чего было устраивать головную боль?
Проверь не установил ли Y серт в хранилище к тебе

Здравствуйте, _ilya_, Вы писали:

__>Смысл в компрометации,

[snip]

__>Ответка подготовлена и есть, если запад опять выстрелит себе в ногу — ну это их дело.

Барон Жермон Сбербанк поехал на войну. Устроил головную боль своим клиентам и этим самым погрозил пальчиком Западу. Непохоже на Сбербанк. Если такие смелые, что это они Крым до сих пор обходили стороной как лепрозорий?

А отстутствие нормальной двухфакторной авторизации тоже угроза Западу?

-

Здравствуйте, Kernan, Вы писали:

K>Проверь не установил ли Y серт в хранилище к тебе
Вот это самое вероятное.

Здравствуйте, _ilya_, Вы писали:

__>не зайдешь в себр никак без РФ сертификата.
__>Ответка подготовлена и есть, если запад опять выстрелит себе в ногу — ну это их дело.

Сильная ответка ничего не скажешь. Если Запад не поймет можно еще Воронеж разбомбить.

Здравствуйте, pagid_, Вы писали:

K>>Проверь не установил ли Y серт в хранилище к тебе
_>Вот это самое вероятное.
Тогда бы и Edge его видел.
Просто Y-браузер знает серт Минцифры и доверяет ему.

Здравствуйте, Xander Zerge, Вы писали:

XZ>Тогда бы и Edge его видел.
Да. Не видит?

Здравствуйте, pagid_, Вы писали:

_>Да. Не видит?

Что ты не понял в моем первом сообщении? Что ты не в состоянии проверить сам? Тебе картинку показать?

Здравствуйте, Fagin, Вы писали:

F>Что ты не понял в моем первом сообщении?
Все понял и даже последовательность отследил.
А если

Сегодня я обнаружил что на сайт online.sberbank.ru (который только и имеет смысл защщищать) можно запросто войти и из Microsoft Edge, и из Google Chrome:

уже про другой комп, где яндекс-браузер не устанавливался, то так и следовало написать.

F>Что ты не в состоянии проверить сам?
Как я проверю. Ради проверки сертификаты минцифры со своего компа удалять что ли буду

Здравствуйте, Sinclair, Вы писали:

S>Не надо ничего удалять. Достаточно зайти на сайт любимым браузером, ткнуть мышой в значок замка и посмотреть детали сертификата — в том числе и кем он выдан.
S>См. здесь
Там действительно греческий сертификат, как уже написали. Но при чем тут изложение проблемы с картинками и прочими удивлениями от ТС ?
Да и на вопрос а уж не поставил ли яндекс-браузер сертификаты минцифры в систему это не отвечает.
Ну и причина понятна. На момент, когда СБ распространял корневой сертификат минцифры сертификата от греков у него не было.

Здравствуйте, pagid_, Вы писали:

_>Ну и причина понятна. На момент, когда СБ распространял корневой сертификат минцифры сертификата от греков у него не было.

Неубиенная вера в то что государственные банки заботятся о безопасности своих клиентов.

В первом сообщении этой темы я давал ссылку:

https://habr.com/ru/companies/sberbank/news/690250/

Просмотри комментарии:

Забавно: сбербанк.ру в браузере со старым сертификатом ругается на Not secure, а онлайн.сбербанк.ру — нормально, сертификат действителен до января 2023

А заодно изучи как устроена "двухфакторная" авторизация на online.sberbank.ru.

Здравствуйте, pagid_, Вы писали:

K>>Проверь не установил ли Y серт в хранилище к тебе
_>Вот это самое вероятное.

С чего бы? А зайти на сайт и посмотреть не судьба? Сбер каким-то образом добился получения сертификата (до ноября 23), правда от другого CA, который я лично первый раз увидел (раньше вроде был GlobalSign)

Здравствуйте, pagid_, Вы писали:
_>Да и на вопрос а уж не поставил ли яндекс-браузер сертификаты минцифры в систему это не отвечает.
На вопрос о прописывании яндекс-браузером сертификатов в систему отвечает эксперимент с заходом на сайт sbrf.ru при помощи системного браузера.
На всякий случай, поясню:
1. Если заход успешен — можно ткнуть мышой в значок замка и посмотреть, кто выписал сертификат, успешно проверенный chrome/edge/firefox/etc.
2. Если заход неуспешен — можно сделать вывод о том, что CA не прописана в системе.

Зачем тут что-то откуда-то удалять — лично мне непонятно. Тем более, что результат этого эксперимента будет зависеть не только от того, прописывает ли Y сертификат в root CA, но и от того, насколько аккуратно сделана в нём деинсталляция.

_>Ну и причина понятна. На момент, когда СБ распространял корневой сертификат минцифры сертификата от греков у него не было.
Лично мне причина по-прежнему непонятна. Если не было сертификата от греков — что помешало поставить сертификат минцифры на online.sberbank.ru?
Если эта помеха реальна, то зачем на корневом сайте до сих пор болтается сертификат от минцифры, а не греческий?

Здравствуйте, ути-пути, Вы писали:

УП>С чего бы? А зайти на сайт и посмотреть не судьба? Сбер каким-то образом добился получения сертификата (до ноября 23), правда от другого CA, который я лично первый раз увидел (раньше вроде был GlobalSign)
Но это было после. Тогда необходимость ставить Яндекс-браузер отпала.
В инструкции от СБ была установка сертификата минцифры как корневого в систему. Установка Яндекс-браузера как альтернатива. Устанавливает ли он сертификаты Минцифры как корневые в систему или только для себя хз. Полагаю, что вполне вероятно и в систему, проверять не буду.

Здравствуйте, pagid_, Вы писали:

_>Но это было после. Тогда необходимость ставить Яндекс-браузер отпала.

Не было, а есть. Он и спрашивает, почему сейчас все заработало без российских сертификатов.

Здравствуйте, ути-пути, Вы писали:

УП>Не было, а есть. Он и спрашивает, почему сейчас все заработало без российских сертификатов.
Так тс и ответили про греческий сертификат. А я участвовал в подветке про Яндекс-браузер. И мы и сейчас в ней находимся. Плоский режим форума — зло.

Здравствуйте, pagid_, Вы писали:

_>Так тс и ответили про греческий сертификат. А я участвовал в подветке про Яндекс-браузер.

Ты очень некрасиво себя ведешь.

Это ответили твоему другу Kernan, зачинателю этой самой подветки, потому что это вы двое не в состоянии понять (или проверить) что сайт online.sberbank.ru не подписан сертификатом Минцифры.

Здравствуйте, ути-пути, Вы писали:

УП>Ну, во-первых, при установке сертификата система спрашивает об этом, требует подтверждения,...
Спрашивает и нужно ответить да, если хочешь его установить для полноценной работы, разве не так?
А я его не устанавливал и не собираюсь уже потому не знаю что он там спрашивает.
УП>так что незаметно никакой браузер ничего не поставит. А во-вторых, системные сертификаты всегда можно просмотреть, так что это вообще не вопрос для близкого к ИТ человека.
Разумеется не вопрос, для того, кто готов провести эксперимент — удалить сертификаты минцифры из корневых, если они там есть и установить яндекс-браузер