Сертификаты безопасности (SSL) гарантируют пользователю сохранность его данных при посещении веб-сайтов через браузер
Сертификат безопасности, он же SSL (Secure Sockets Layer), — это технология для формирования защищенного доступа через браузер пользователя. Сайт, получивший такой сертификат, дает знать браузеру, что web-страница надежна и с ней можно обмениваться данными.
Как только пользователь кликает по ссылке сайта или вбивает его адрес в строке, то браузер считывает номер сертификата, а также узнает центр сертификации, чтобы обратиться для верификации. Важно отметить, что центры сертификации уже должны быть вшиты в браузеры, и, как правило, только разработчики могут вносить данные изменения.
Сертификат выступает связующим звеном между пользователем и сервером, выстраивая защищенное соединение Secure в протоколе HTTP, формируя привычный нам HTTPS. Он обеспечивает сохранность информации, передаваемой через Интернет. Тогда в строке браузера мы можем видеть значок в виде закрытого замка.
Весной 2022 российские сайты начали переход на свои Центры сертификации. Из наиболее очевидных примеров установки наших сертификатов безопасности — сайт Сбербанка.
Переход никак не повлияет на массового пользователя. Единственное неудобство в том, что браузеры крупных зарубежных компаний (Google Chrome, Firefox, Safari и другие) будут выдавать предупреждение, что данная сессия не защищена, а браузер не сразу будет подключаться к сайту.
Однако можно сразу установить себе браузеры с поддержкой российских сертификатов — это «Яндекс. Браузер» и «Атом».
Сейчас некоторые пользователи столкнулись с проблемой, когда на разных браузерах при открытии сайта Сбербанка появляются предупреждения о небезопасном соединении. Чтобы ее решить, нужно вручную установить сертификаты удостоверяющего центра. Подробная инструкция располагается на портале Госуслуг.
Если вы не хотите устанавливать сертификаты, то предупреждения о незащищенном подключении можно убрать в настройках. Однако после этого все соединения браузера не будут проверяться, что создает потенциальную угрозу фишинговых атак. Также подобное подключение может повлечь за собой риск хакерской атаки по типу «человек посередине». Есть риск, что тем самым злоумышленники получат личные и платежные данные пользователей.