Skip to main content

Источник: Trаshbох

Современный интернет устроен таким образом, что каждый сайт, работающий с пользовательскими данными, должен иметь TLS-сертификат, цифровую подпись сайта, подтверждающую его подлинность. Если этот сертификат отозван, ни один браузер не позволит пользователю посетить сайт; это сделано из соображений безопасности.

В конце сентября Сбер перевел свой основной сайт на российский сертификат, выданный Национальным удостоверяющим центром Минцифры. В дальнейшем на них перейдут все сервисы Сбера; другие опорные организации, скорее всего, сделают то же самое. Для того, чтобы они у вас открылись, вам необходимо установить российские сертификаты на свои устройства.

Что нужно знать перед установкой

Вам понадобится сертификат на всех устройствах, с которых вы планируете получать доступ к домашним сайтам, для которых он требуется. Их нужно будет установить на отдельный смартфон, компьютер и/или планшет. Для доступа к российским сервисам через приложение, а не сайт, сертификат не нужен — приложение «Госуслуги», мобильный клиент «СберБанк Онлайн» и другие программы продолжат работу. На официальном сайте Госуслуг есть список порталов, на которые выдан национальный сертификат — доступ без РЭЦП будет ограничен только ими.

Проще всего использовать русский браузер.

Сейчас необходимые сертификаты поддерживают только российские веб-браузеры: Яндекс.Браузер и Атом от ВКонтакте (Mail.Ru). Подробности о том, как работает приложение «ВКонтакте», неизвестны, но «Яндекс.Браузер» раскрыл его алгоритмы. Он использует сертификаты не для всего Рунета, а только для тех доменов, на которые были выданы эти ЭЦП; если применить сертификаты ко всем сайтам сразу, то без них порталы просто не откроются.

Впрочем, если вы не хотите использовать домашний браузер на всех своих устройствах, российские сертификаты можно интегрировать и в саму операционную систему. При этом вы можете использовать любой веб-браузер, будь то Chrome, Opera, Safari или любой другой.

Установка на Android (Xiaomi и другие)

Откройте «Госуслуги» и перейдите на страницу «Поддержка сайтов с российскими сертификатами». Перейдите в раздел «Сертификаты Android» и загрузите root. После завершения загрузки зайдите в «Настройки» смартфона, а затем введите в поле поиска «Сертификат» (если этого поля поиска нет, перетащите элементы настройки вниз).

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на Android (Xiaomi и другие).  а

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на Android (Xiaomi и другие).  два
Выберите «Сертификат центра сертификации» (название пункта может отличаться в зависимости от прошивки). Если вы видите предупреждение о возможной угрозе конфиденциальности, пропустите его: нажмите «Все равно установить» и введите пароль смартфона (используется при разблокировке).

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на Android (Xiaomi и другие).  3

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на Android (Xiaomi и другие).  четыре
В открывшемся файловом менеджере в папке «Загрузки» или «Загрузки» (или в разделе «Последние») выберите Russian Trusted Root CA; имя файла может быть russian_trusted_root_ca.cer. В случае успешной установки сертификата на экране появится соответствующая надпись.

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на Android (Xiaomi и другие).  5

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на Android (Xiaomi и другие).  6
Вернитесь на сайт Госуслуг и таким же образом установите второй сертификат — эмитент. На этапе выбора сертификата вам нужно будет выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, правильно ли были установлены сертификаты, нужно вернуться в «Настройки» смартфона и ввести в поле поиска «Доверенные сертификаты» (или «Доверенные учетные данные») и открыть найденный пункт. В нем в категории «Пользователь» должно быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на смартфоны и планшеты Samsung

В устройствах Samsung используется проприетарная прошивка, в которой процедура установки сертификатов немного отличается.

Откройте «Госуслуги» и перейдите на страницу «Поддержка сайтов с российскими сертификатами». Перейдите в раздел «Сертификаты Android» и загрузите root.

Может появиться следующая ошибка (это нормально, пропустите ее, нажав кнопку ОК):

Сертификаты CA не могут быть установлены

Этот нулевой сертификат приложения необходимо настроить в меню «Настройки». Устанавливайте сертификаты только от доверенных центров сертификации.

Зайдите в «Настройки» вашего смартфона, а затем в поисковую строку введите «Сертификат» (значок увеличительного стекла в правом верхнем углу).

Российские сайты перестанут открываться, если не установить сертификат: как сделать: установка на смартфоны и планшеты Samsung.  а

Российские сайты перестанут открываться, если не установить сертификат: как сделать: установка на смартфоны и планшеты Samsung.  два
Выберите пункт «Сертификат ЦС», а затем снова в новом меню. Если вы получили предупреждение о потенциальной угрозе конфиденциальности, пропустите его: нажмите «Все равно установить» и введите пароль вашего смартфона (используется для разблокировки). В открывшемся файловом менеджере в папке «Загрузки» или «Загрузки» (или в разделе «Последние») выберите Russian Trusted Root CA; имя файла может быть russian_trusted_root_ca.cer. В случае успешной установки сертификата на экране появится соответствующая надпись.

Российские сайты перестанут открываться, если не установить сертификат: как сделать: установка на смартфоны и планшеты Samsung.  6

Российские сайты перестанут открываться, если не установить сертификат: как сделать: установка на смартфоны и планшеты Samsung.  7
Вернитесь на сайт Госуслуг и таким же образом установите второй сертификат — эмитент. На этапе выбора сертификата вам нужно будет выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, правильно ли были установлены сертификаты, нужно вернуться в «Настройки» смартфона и ввести в поле поиска «Сертификаты безопасности» (или «Доверенные сертификаты» или «Доверенные учетные данные») и открыть найденный пункт. В ней в категории «Сертификаты безопасности» во вкладке «Пользователь» должно быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на iOS (iPhone и iPad)

Откройте «Утилиты» и перейдите в раздел «Поддержка сайтов с русскими сертификатами». Перейдите в раздел сертификатов iOS и нажмите кнопку «Загрузить профиль». После этого появляется уведомление «Веб-сайт пытается загрузить профиль конфигурации. Разрешить?» — разрешить. После этого вы должны получить уведомление о том, что профиль загружен.

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на iOS (iPhone и iPad).  а

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на iOS (iPhone и iPad).  два
Перейдите в настройки своего устройства и выберите появившийся «Загруженный профиль» (под вашим именем пользователя iCloud). Откроется окно установки профиля — нажмите «Установить» в правом верхнем углу и введите код доступа (используется при разблокировке). Появится окно с предупреждением: снова нажмите «Установить» в правом верхнем углу, а затем ту же кнопку внизу. Должно появиться меню с оглавлением «Установленный профиль» — нажмите «Готово» вверху справа. Теперь вам нужно включить доверие сертификатов. Вернитесь в настройки устройства и выберите «Основные» ➝ «Об этом устройстве» ➝ «Доверенный сертификат» (внизу). Включите доверие для российского сертификата Trusted Root CA, переместив переключатель вправо (ползунок должен стать зеленым). В появившемся окне нажмите «Далее».

Установка на компьютер с Windows

Откройте «Утилиты» и перейдите в раздел «Поддержка сайтов с русскими сертификатами». Перейдите в раздел сертификатов для Windows и скачайте первый: root. Запустите загруженный файл russian_trusted_root_ca.cer, затем нажмите «Открыть», а затем «Установить сертификат».

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на компьютер с Windows.  а

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на компьютер с Windows.  два
Откроется «Мастер импорта сертификатов». Выберите «Текущий пользователь» и нажмите «Далее». Установите флажок «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор» и щелкните папку «Доверенные корневые центры сертификации». Затем нажмите «ОК» и «Далее». В новом окне завершения нажмите Готово. Если откроется предупреждение о безопасности, нажмите Да, вернитесь на сайт Госуслуги и установите таким же образом второй сертификат — эмитента. Единственный недостаток — в меню импорта сертификатов выберите «Автоматически выбирать хранилище на основе типа сертификата».
Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на компьютер с Windows.  6

Установка на macOS (Mac, MacBook)

Откройте «Утилиты» и перейдите в раздел «Поддержка сайтов с русскими сертификатами». Перейдите в раздел сертификатов для macOS и загрузите первый: root. Запустите загруженный файл RussianTrustedCA.pem. Откроется приложение «Связка ключей», введите имя пользователя и пароль для текущего профиля на компьютере, а затем нажмите «Изменить связку ключей».

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на macOS (Mac, MacBook).  а

Русские сайты перестанут открываться, если не установить сертификат: как сделать - Установка на macOS (Mac, MacBook).  два
В «Связке ключей» на вкладке «Сертификаты» в пункте «Логин» (слева) найдите российский доверенный корневой ЦС и российский доверенный вторичный ЦС — выберите первый. Разверните вкладку «Доверие» (под значком сертификата слева) и установите значение «Всегда доверять» в пункте «Параметры использования сертификата». Введите имя пользователя и пароль, а затем нажмите «Обновить настройки». Повторите те же действия из четвертого пункта, но для второго сертификата: Russian Trusted Sub CA.
Источник: Trаshbох

Оставить комментарий