С недавних пор «Сбер» перешёл на использование отечественного TLS-сертификата, выпущенного Национальным удостоверяющим центром, из-за чего сайт sberbank.ru перестал открываться по защищённому соединению https во всех браузерах, кроме «Яндекс Браузера» и Atom от VK. Убрать это ограничение можно, но для этого нужно добавить TLS-сертификат Russian Trusted Root CA непосредственно на устройство, что небезопасно, поскольку создаёт угрозу утечки данных (интернет-трафика, который сохраняется провайдерами и операторами, с последующей расшифровкой).
Есть и другой вариант: можно добавить российский TLS-сертификат так, чтобы он использовался только в вашем любимом браузере, тогда не придётся устанавливать лишний софт или подвергать свой компьютер риску. Как это сделать:
- Создайте на компьютере новую учётную запись (желательно локальную) с надёжным паролем.
- Зайдите на сайт «Госуслуги», скачайте TLS-сертификат и установите его в пользовательское хранилище (CurrentUser).
- Вернитесь в основную учётную запись и создайте ярлык для запуска браузера от имени недавно созданного пользователя.
Например, в случае с Edge нужно зайти в свойства ярлыка и в поле «Объект» вставить вот это:
C:\Windows\System32\runas.exe /user: sber /savecred "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe https://sberbank.ru"
После запуска Edge через этот ярлык будет предложено ввести пароль от новой учётной записи, и сразу же запустится сайт sberbank.ru. Не рекомендуется открывать под учётной записью с сертификатом Russian Trusted Root CA какие-либо другие сайты, особенно содержащие конфиденциальную информацию (например, соцсети, мессенджеры или почтовые сервисы).
Чтобы проверить, что всё получилось правильно, попробуйте открыть сайт egisz.rosminzdrav.ru, который уже полностью перешёл на использование российского TLS-сертификата. При правильной настройке сайт откроется нормально, а в информации об используемом сертификате (которую можно увидеть по нажатию на замок слева от адресной строки) будет указан Russian Trusted Root CA.
