На прошлой неделе «Сбер» объявил о начале перехода на российский TLS-сертификат взамен зарубежным. Из-за этого в скором времени веб-сервисы банка будут работать только в «Яндекс Браузере» и «Атоме» от VK, а в браузерах зарубежных разработчиков (например, Safari, Chrome и Edge) станут недоступны.
TLS-сертификат (он же корневой сертификат) российской разработки доступен смартфонам и планшетам на Android, смартфонам и планшетам Apple (на iOS и iPadOS соответственно), а также компьютерам и ноутбукам на Windows и macOS. Поддержки других платформ пока нет.
Стоит иметь в виду, что TLS-сертификат, добавленный на устройство, это довольно серьёзная с точки зрения информационной безопасности вещь, намного серьёзнее браузера с поддержкой этого TLS-сертификата. Вы предоставляете его владельцу возможность передавать через интернет ваши данные в зашифрованном виде. А поскольку алгоритмы шифрования были сертифицированы в ФСБ, у вас не может быть уверенности в том, что эти данные не будут расшифрованы российскими правоохранительными органами или спецслужбами, если им потребуется провести проверку в отношении вас. Обладатель ключа для расшифровки данных, передающихся с использованием TLS-сертификата, фактически может видеть все ваши соединения и трафик в открытом виде, как будто данные передавались через незащищённое соединение.