Платёжные сервисы Сбера перешли на сертификаты Минцифры. Что это меняет?

С сентября прошлого года Сбер переносит свои сервисы на отечественные сертификаты безопасности. Теперь дошла очередь до платёжного шлюза — страницы для ввода данных карты при оплате в интернет-магазинах. В этой связи необходимо знать несколько нюансов.

Сбер

О каких сертификатах речь?

Большинство современных сайтов устанавливают защищённое соединение с пользователями. Для этого применяются криптографические протоколы TLS или SSL. Но чтобы браузер мог удостовериться, что он обменивается информацией с настоящим, а не подменным ресурсом, существуют TLS-сертификаты. Выпуск таких документов обеспечивают удостоверяющие центры (УЦ).

До весны прошлого года в РФ не было ни одного удостоверяющего центра, даже государственные сайты пользовались услугами иностранных заверителей. Но после отзыва сертификатов у некоторых российских подсанкционных организаций в марте 2022 года Минцифры начало выдавать свои TLS-аналоги.

Сбер

Однако при посещении сайта с российским сертификатом браузер может выдать ошибку незащищённого соединения. Дело в том, что ни один иностранный браузер или операционная система не доверяют УЦ Минцифры. 

Что означает переход Сбера на отечественные сертификаты?

С сентября 2022 года клиенты Сбербанка, использующие браузеры иностранной разработки, видят ошибку незащищённого соединения при посещении сервиса «Сбербанк Онлайн». Но 30 декабря крупнейший отечественный банк перевёл на сертификаты Минцифры и платёжный шлюз, которым пользуются многие интернет-магазины. 

Чтобы не напугать миллионы клиентов ошибкой, Сбер придумал следующую схему:

  • Если браузер посетителя платёжного шлюза поддерживает российский сертификат, он направляется на привычную страницу securepayments.sberbank.ru.

  • Если используется иностранный браузер, Сбер направляет на один из пяти альтернативных доменов, которые по-прежнему защищены сертификатом от зарубежного УЦ: securecardpayment.ru, secure-payment-way.ru и другие.

Сбер

Тем не менее использование столь критического сервиса вне официального доменного имени Сбера может вызвать вопросы у пользователей. Если не знать об этом нюансе, указанные выше адреса легко сойдут за мошеннические. 

Поэтому эксперты рекомендуют два способа. Можно заходить на страницы оплаты через «Яндекс.Браузер» и «Атом» — эти веб-обозреватели встроили корневой сертификат от Минцифры. Либо установить отечественный сертификат вручную, чтобы он поддерживался всей операционной системой.

  • Shinzon
    Ну все, ждем массовые утечки, как в Яндексе. печально это все с импортозамещением.
    • (Комментарий удален)

      • tartarelin
        нечесть,
        эээ, Сбер ворует?
        • нечесть
          tartarelin,
          постоянно
          иногда прикрываясь комиссией
          • LyuXoR
            нечесть,
            Прикрываясь? Это их официальный способ.
            • 10ki13
              LyuXoR,
              Тогда получается что тов.Майор должен сходу находить мошенников, которые воруют с карты твои деньги...
              Упс, он же у них свою зарплату получает!
              • i.am.r00t
                10ki13,
                мин-во внутренних делишек в ВТБ зп получают)
                • 10ki13
                  i.am.r00t,
                  Мне кажется сейчас уже все основные банки ( ВТБ, Альфа, Тинькофф...) Под корпорацией Сбер ходят, так сказать одна контора
            • doctoreye
              нечесть,
              Что-то кроме эмоций будет? Обвинение в воровстве - очень серьёзная вещь.
              • tartarelin
                нечесть,
                у тебя Сбер постоянно ворует, но ты не обращаешься по этому поводу в соответствующие органы и продолжаешь им пользоваться?
                Вот это невероятная стойкость.
                • skynikita
                  нечесть,
                  Оу май гад. Не могли бы вы не воровать время? Которое люди тратят на ваши комментарии. Так сказать комиссию берете.
                • usr47067
                  tartarelin,
                  Просто у него не тот сбер.
              • Prime2207
                Shinzon,
                Нам очень стыдно ©, как вкусно и точка, ребрендинг
                • AlexandrIgnatov
                  Shinzon,
                  Уже
                • Была такая шняга, короче жить становится веселее, как вроде сталин вещал
                  • EndlessMind
                    Yosa,
                    Жить бк
                    • EndlessMind
                      EndlessMind,
                      Блин)
                      Жить будем весело, но не долго😁
                  • Joker5649
                    И третий вариант: не пользоваться услугами этого неуважаемого заведения.
                    • AnubisMEN
                      Joker5649,
                      Как будто есть уважаемые, все они одним миром мазаны.
                      • Duff2019
                        Joker5649,
                        Вот я поддержу. Никогда не было карты Сбера и никаких счетов в этом банке(у меня другой банк). И мне не звонят мошенники, не приходят смс и тд.
                      • E]|[UK
                        Главное не сказали: переход на отечественные сертификаты открывает доступ т-щу майору к твоим данным.
                        • ralex83,
                          Да и фиг бы с ним, с тов. майором. Проблема в том, что оно утечёт и хакеры будут подписывать ими всё подряд, так что никакого доверия этим сертификатам нет.
                          • pv47,
                            Да не фиг с ним.
                          • FRINER
                            ralex83,
                            В чём разница между отечественным и зарубежным сертификатом?
                            • Alex93
                              FRINER, товарищ майор не имеет доступа к зарубежным сертификатам.
                              • TikhonovCV
                                FRINER,
                                Атака "Человек по середине", почитайте, самая известная - о ней в школе должны рассказывать. Если ФСБ будет иметь доступ к УЦ и выпускать сертификаты для любых доменных имён, то с учётом возможность интегрироваться в любой канал связи в РФ - любое SSL/TLS интернет соединение вашего ПК (с установленным корневым сертификатом отечественного УЦ) по факту можно считать незащищённым (ну если не проверять серт при каждом запросе к сайту). Принципиально ситуация отличается тем, что зарубежному товарищу майору не нужно срубать палки для получения новых погон, путём вашей посадки за неосторожно высказанное отношение к сами знаете чему, ну или чему-то другому.
                                • FRINER
                                  TikhonovCV,
                                  Т.е суть в том, что условному зарубежному тов. майору ты не нужен, поскольку в другой юрисдикции?
                                  • zloy_indy
                                    FRINER,
                                    Именно так.
                                  • diman48ru
                                    TikhonovCV,
                                    Как будто сейчас что-то мешает тащ майору рубить палки и приезжать на чай. Сборник неугодных каментов - ip любой сайт выдаст хоть с http хоть c https
                                    • Lysikov
                                      TikhonovCV,
                                      Значит зарубежные "хомячки" будут пользоваться нашими сертификатами, что бы уходить от надзора "зарубежных товарищей майоров". Естественный круговорот "хомячков" на планете Земля...
                                      • diman48ru
                                        Lysikov,
                                        В демократичных, просто сделают хороший штраф за установку не тех сертификатов. Ибо нормальному гражданину скрывать нечего от большого брата
                                  • =Supurūsu=
                                    ralex83,
                                    Так а как с помощью сертификата, который просто подтверждает подлинность сайта, Майору можно украсть хоть какие-то данные?
                                    • tomcat_
                                      =Supurūsu=,
                                      Для пользователя майор прикидывается сайтом, для сайта - пользователем. Сидит посередине, крадет пароли и читает весь трафик
                                      • =Supurūsu=
                                        slavyan007,
                                        Всмысле? Тоесть теперь условный сайт сбербанка, может украсть данные? Или что?
                                        • skalana
                                          slavyan007,
                                          Зачем ему красить пароль и читать трафик? Он обратится к сайту и тот выдаст ему все требуемые данные в удобном виде.

                                          Пароли,, кстати,, давно не передаются по каналам связи, ну если реализация аутентификации не совсем дремучая.
                                      • cssmajor
                                        ralex83,
                                        Этот доступ у него был и до этого
                                        • ralex83,
                                          А есть причины бояться "товарища майора"?
                                          • E]|[UK
                                            lwiw,
                                            т-щ майор, перелогиньтесь.
                                          • as_neo
                                            ralex83,
                                            Зайдите в свой кабинет на налоговом сайте,там без всяких сертификатов есть инфа про ваши вклады/счета в банках,которыми вы пользуетесь. Работа налоговой в том и состоит,чтоб контролировать финансовые потоки.
                                            Про "товарища майора" уже не модно ;)
                                          • puhta4ek
                                            >>Поэтому эксперты рекомендуют два способа.
                                            А можно фамилии экспертов.
                                            ---
                                            А так же что они говорят по поводу атаки MITM? Увы не нашел.

                                            P.S. В приличном обществе, за предложение установить браузер "Атом", бьют канделябром по морде!
                                            • VladFin
                                              puhta4ek,
                                              Так то в приличном. Запретят всякие вражеские Хромы, Оперы и прочие Мозилы (что за названия-то какие-то не нашинские?!) и будет пипл устанавливать и Атом (прости Господи) и прочую хрень. Проходили уже и проходим.
                                              • Predatorfire
                                                VladFin,
                                                Тор пока работает несокрушимо:) Даёт доступ в свободный интернет
                                                • zloy_indy
                                                  Predatorfire,
                                                  Без мостов не работает.
                                                • puhta4ek
                                                  VladFin,
                                                  >>Запретят всякие вражеские Хромы, Оперы и прочие Мозилы
                                                  Одна беда, все "наши" браузеры сделаны на открытых движках и если эти движки убрать и атом и яндекс через какое то время просто загнутся не успевая за новыми фичами и api
                                              • iddqd_8
                                                Как же они быстренько продвигают цифровой контроль,себе пусть засунут в одно место эти свои браузеры и сертификаты
                                                • doctoreye
                                                  SlavRod,
                                                  Действительно. Зарубежным сертификатам доверяем безоглядно, отечественные - зло. Вам не кажется это несколько нелогичным?
                                                  Тем более, товарищу майору, если на то пошло и без сертификатов доступны все ваши транзакции в Сбере.
                                                  • zloy_indy
                                                    doctoreye,
                                                    Нет, не кажется, ибо наш отечественный товарищ майор не имеет доступа к приватным ключам зарубежных сертификатов, а к этому сертификату имеет. А до зарубежного тов. майора никому дела нет. Он там, мы тут.
                                                    • CrazyNub
                                                      doctoreye,
                                                      Все просто - сертификаты от мин цифры самоподписанные. Смысл в этом. Именно по этой причине они не являются валидными. Так понятней?.. Дело не в том, что они от мин цифры (как вы пишите отечественные), а в том, что они самоподписные.
                                                      • bor-ka
                                                        CrazyNub,

                                                        А кем подписаны зарубежные корневые сертификаты (trusted CA)?
                                                        • CrazyNub
                                                          bor-ka,

                                                          Какие конкретно?
                                                          • bor-ka
                                                            CrazyNub,

                                                            Вы так пишете, как будто это что-то меняет, какой из СА рассматривать. Но ладно.

                                                            Пусть будет "DigiCert SHA2 Extended Validation Server" - кто его CA сертификат подписал?
                                                            • CrazyNub
                                                              bor-ka,

                                                              Не нужно инсинуаций. Речь идет про пример/ы конкретного/ых сертификата/ов, а не УЦ.

                                                              Так что жду пример серта от действительного УЦ, который будет считаться самоподписным.
                                                              • warrior_300
                                                                CrazyNub,
                                                                Так тут не инсинуации, а конкретно товарищ спрашивает, а вы с темы съезжаете. Так кем подписаны коренвые западные сертификаты-то? Даю подсказку, ими самими и подписаны. Не знаете азы криптографии, а туда же, комменты оставляете.
                                                                • CrazyNub
                                                                  warrior_300,
                                                                  1. Он мне, как и вы - не товарищи.
                                                                  2. К чему ваши домыслы, вы даже не знаете кто я?.. Лол.
                                                                  3. В первом моем комменте написана суть. Как впрочем и в предпоследнем, то есть ответе "товарищу".
                                                                  4. Флейм и домыслы неуместны тут. Потому что - это ИТ конференция.
                                                                  5. Так что жду конкретный пример: серт от действительного УЦ, который будет самодописным.

                                                                  ЗЫ: И да, "товарищ" знаток криптографии - вы в курсе, что на всех магистральных линиях стоит оборудование РКН?.. И если раньше соединение https нельзя было "контролировать" (речь про конфиденциальность), то этот фейковый серт от мин-цифры и будет ключом. Такие вот дела, знаток криптографии. ;)

                                                                  ЗЗЫ: Куда скинуть 15 рублей?.. :))
                                                                • bor-ka
                                                                  CrazyNub,

                                                                  Кем подписан сертификат "DigiCert Global Root CA".
                                                                  вы его точно нашли - CN = DigiCert Global Root CA, OU = www.digicert.com?
                                                                  • bor-ka
                                                                    bor-ka,

                                                                    "Чтобы вы его точно нашли - CN = DigiCert Global Root CA, OU = www.digicert.com". Выше опечатка.
                                                                    • CrazyNub
                                                                      bor-ka,
                                                                      Случайно ваш коммент, который ниже - я лайкнул. Суть изложена ваше в 2-х моих постах. В них же есть и пруф/ы, которые из разряда - априори, как поговаривают юристы. Поэтому мне не понятно ваше желание ввести меня в заблуждение и/или других людей. К чему тут ваши домыслы, нелепый флейм и/или демагогия, а то и вовсе инсинуации.

                                                                      Не увидел пример домена с не валидным (самоподписным, уточняю, мало ли) сертом от действительного УЦ.
                                                                    • bor-ka
                                                                      CrazyNub,

                                                                      Отличная попытка съехать с темы с использование красивых гуманитарных слов. Но они не релевантны в данном дискурсе.

                                                                      Я вам написал имя конкретного сертификата DigiCert. Это имя однозначно определяет данный сертификат УЦ в реестре. Кем он подписан? Пожалуйста, короткий ответ - только название/имя/что хотите подписанта.
                                                          • doctoreye,
                                                            если им все доступно, то что за звонки каждую неделю с 900?
                                                            они же всемогущие мамкины хацкиры!!11
                                                            • doctoreye
                                                              aknp,
                                                              Я не знаю, кто вам звонит «каждую неделю» с 900 и по какой причине.
                                                            • doctoreye,
                                                              Да, зарубежным сертификатам доверяем, так как их выдают компании с хорошей репутацией, за действиями которых наблюдают как гиганты вроде Microsoft и Apple, которые моментально эти сертификаты заблокируют, если УЦ начнет творить херню, так и множество энтузиастов, которые чуть что не так, подымут вой на весь твиттер. За действиями нашего министерства не следит никто, а уровень доверия к правительству сами понимаете какой.
                                                              • (Комментарий удален)

                                                                • (Комментарий удален)

                                                                  • (Комментарий удален)

                                                                    • (Комментарий удален)

                                                                      • (Комментарий удален)

                                                        • zsavhd
                                                          Отличный плацдарм для мошенников и контроля денежных масс у населения прямой дорогой в налоговою.. шикарный план шеф.
                                                          • CrazyNub
                                                            В этой заметке многое недосказано и/или интерпретировано неверно. Причём тут недоверие браузеров и ОС - к сретам мин-цифры?.. Лол. Эти серты не валидные, вот и все.
                                                            • filthgrinder78
                                                              Труба отказывается устанавливать данный сертификат))
                                                              • filthgrinder78,
                                                                надо ее окропить святой водой перед установкой 🤣🤣🤣
                                                              • skynikita
                                                                Господи, те кто пишут что-то типа. Вот зарубежны сертификаты!!111адынадынадын. А наши та не настоящие!111адынадынадын
                                                                Ну вы серьезно?
                                                                • zloy_indy
                                                                  skynikita,
                                                                  Никто не говорит, что они не настоящие. Все говорят о том, что в один прекрасный момент этим сертификатом могут начать подписывать не только условный сбербанк, а вообще все. И если браузер не выдаст тебе предупреждение (а яндекс браузер не станет этого делать по очевидным причинам), то куда бы ты ни зашел, тов майор сможет расшифровать твой трафик.
                                                                  • skynikita
                                                                    zloy_indy,
                                                                    Я же шуточной форме обобщил. Я думаю, что все что вы описали выше можно сделать и не с народными сертификатами. Да и вообще эта тема достаточно сложная конечно что бы просто так говорить стольким количествам людей в ветке о каких либо проблемах в этом секторе.
                                                                    • zloy_indy
                                                                      skynikita,
                                                                      Ничего сложного и неоднозначного тут нет. У кого есть приватные ключи - тот может расшифровать весь трафик, который зашифрован соответствующим сертификатом. При этом минцифры может в любой момент, без всякого предупреждения, начать подписывать условный гугл. И если тебе браузер не выдаст никакого предупреждения, то твой трафик к этим сайтам будет промежуточно подписан этим сертификатом и тов майор сможет расшифровать те килотонны зашифрованных данных, которые сейчас собирает СОРМ. И если тот же хром еще может и будет тебя предупреждать (или вообще заблокирует сертификат, как это было с казахами несколько лет назад), то вот условный я.браузер не будет.
                                                                      Разумеется, что иностранный тов майор тоже может сделать запрос к зарубежным УЦ и расшифровать трафик, но он там, а мы тут.
                                                                      • puhta4ek
                                                                        zloy_indy,
                                                                        В том то и дело, что итальянский тов.майор не сможет написать Американской фирме выпустить сертификат. Это несколько снижает риски.
                                                                        А вот то что в ТСПУ могут просто кинут сертификат и он в автоматическом режиме при любом подключении любого человека будет генерить нужные сертификаты, хоть от gmail хоть от ya это вопрос вопросов.
                                                                    • yliltfflerdatfwuf
                                                                      zloy_indy,
                                                                      Да пусть хоть весь RU сегмент этим сертификатом подписывают, в чём проблема?
                                                                      • zloy_indy
                                                                        Little Fluffy Dwarf,
                                                                        Так не только ру сегмент, а вообще всё. Тот же гугл к примеру. Почитай что такое mitm.
                                                                        • yliltfflerdatfwuf
                                                                          zloy_indy,
                                                                          "Так не только ру сегмент, а вообще всё."
                                                                          Что это меняет? Ну кроме ещё большего разрыва пятых точек у оппозиционных шизиков?
                                                                          • zloy_indy
                                                                            Little Fluffy Dwarf,
                                                                            Утечки информации. Или оппозиционеры виноваты еще и в том, что из гос учреждений постоянно сливают данные*
                                                                            • yliltfflerdatfwuf
                                                                              zloy_indy,
                                                                              Во-первых, утечка данных может быть и с зарубежными сертификатами. Во-вторых, утечки не как не связаны с сертификатами(тем более отечественными). В-третьих, постоянные сливы данных происходят не только в России(проблему со сливами в России я если что не отрицаю, это дичь). К тому-же, что прикажите делать если Российским компаниям отключают зарубежные сертификаты? Выход один - создать свой центр сертификации.
                                                                              PS - Под "оппозиционными шизами" я подразумевал тех кто кричит про товарища майора и "ужасную Российскую власть", а не тех кто сомневается в надежности отечественного сертификата.
                                                                              • zloy_indy
                                                                                Little Fluffy Dwarf,
                                                                                Я не говорил, что утечка связана напрямую с сертификатом. Но все, что попадает в руки наших гос учреждений, имеет свойство сливаться в куда чаще, нежели за рубежом. Нет доверия никакого, ни в каком отношении. Я скорее перестану пользоваться сбером, чем поставлю себе этот сертификат. Либо как сейчас, яндекс браузер на виртуалке, чисто для этого.
                                                                                p.s. то есть любой, кто не поддерживает действующую власть, обязательно шиз? У нас не крепостное право, спешу напомнить. А к товарищу майору вообще никакого доверия быть не может, учитывая палочную систему правоохранительных органов. Бесконечные уголовные дела за переписку в вк и картинки разного содержания в приватных папках (которые никто кроме тебя не видит) тому прямое доказательство. Чем меньше майор о тебе знает, тем для тебя лучше.
                                                                                • yliltfflerdatfwuf
                                                                                  zloy_indy,
                                                                                  Я с вами согласен, проблемы есть, но повторюсь, а что делать если зарубежные центры сертификации отключают Российские сервисы?
                                                                                  PS - Я не говорю что каждый кто не поддерживает действующую власть шиз(я сам не очень-то доволен определенными людьми во власти, кем и почему не скажу, словлю бан =)), шизами я называю тех кто свою позицию аргументирует пропагандонским бредом нашей оппозиции. Да, у нас могут привлечь к уголовной ответственности за слова или пост в соц. сетях, а вы не интересовались как с этим в других странах(спойлер: намного хуже)? Или это "другое"? Или вы может быть считаете что за слова/посты вообще нельзя привлекать к ответственности(вопрос риторический, ответ я и так знаю)?
                                                                                  • zloy_indy
                                                                                    Little Fluffy Dwarf,
                                                                                    Как минимум должна быть политика прозрачности и публичные аудиты УЦ, как это делается забугром. Но этого не будет.
                                                                                    p.s. Я живу тут и мне нет дела до того, как там живут другие. Мировая практика предназначена для того, чтобы вбирать в себя только лучшее, исключая худшее, полагаясь на чужой опыт. А насколько я вижу все ровно наоборот.
                                                                      • skynikita,
                                                                        уже поставил?
                                                                      • cdiamond2
                                                                        Минцифры подписывает открытый ключ сайтов Сбера, закрытый ключ им не нужен мовсем и он остается у Сбера.
                                                                        Точно так же раньше иностранный УЦ подписывал открытый ключ Сбера без доступа к закрытому. Так что вся эта история это одно и то же яйцо - вид с разного бока. В возвможной утечку будет виноват сам Сбер, а никак не Минцифры или какой-то другой УЦ.
                                                                        • B1GT0W3R
                                                                          cdiamond2,
                                                                          Откуда вы знаете, что закрытый ключ только у Сбера? У российского УЦ нет не то что независимого, у него вообще никакого аудита нет. А какой-нибудь GlobalSign проводит подобные аудиты регулярно, компаниями и организациями из разных стран.
                                                                          • cdiamond2
                                                                            B1GT0W3R,
                                                                            а зачем Сберу отдавать закрытый свой ключ УЦ? Вы вообще знаете технологию как это происходит?
                                                                        • DonnerTech
                                                                          А как же третий способ? Перейти в банк который не требует создавать дыры в системе или устанавливать мусор
                                                                          • Alex93
                                                                            DonnerTech, со сбербанка давно ушел, но остаётся одна проблема. Через сбербанк происходит оплата на многих сайтах. Пока правда всё работает, но кто знает, когда они всё отключат.
                                                                            В совсем уж крайнем случае поставлю для оплат яндекс браузер, но всё же это костыли.
                                                                          • sbrezhnev2@gmail.com
                                                                            Лооо
                                                                            • iddqd_8
                                                                              Я про зарубежные ничего и не говорил,90% людей сами себя загоняют в концлагерь и тащат остальных.Никто же вас не заставляет пользоватся услугами банка,брать кредиты рассрочки ипотеки.Люди сами кормят эту систему.
                                                                              • cssmajor
                                                                                SlavRod,
                                                                                "вы сами виноваты"
                                                                                В отличие от вас не у всех сахарная жизнь, на дворе капитализм, хочешь жить - умей вертеться
                                                                                • iddqd_8
                                                                                  cssmajor,
                                                                                  Кто вам сказал что у меня сахарная жизнь,просто я живу без кредитов,рассрочек,ипотек и всякой расточительской лабуды,добиваюсь всего сам. Сам не сделаешь,никто тебе не поможет
                                                                                  • iddqd_8
                                                                                    cssmajor,
                                                                                    Капитализм,социализм,марксизм и т.д я думаю вы в курсе кто придумал эти термины и для чего?
                                                                                    Я бы мог вам очень много чего поведать,да не тут эти темы поднимать
                                                                                    • Oleg iz CAPATOBA
                                                                                      SlavRod,
                                                                                      При Сталине был кредит 1% в год на 12 лет, сравните с действительностью. Может из-за того что Сбер назывался Сберкасса, а не из-за того, что был социализм🤔
                                                                                      • iddqd_8
                                                                                        Oleg iz CAPATOBA,
                                                                                        Нет разницы вообще какой процент,вам нужен царь)
                                                                                        • Oleg iz CAPATOBA
                                                                                          SlavRod,
                                                                                          Всем нужен царь ( в своей голове ))
                                                                                          • iddqd_8
                                                                                            Oleg iz CAPATOBA,
                                                                                            Не обобщайте,мне не нужен
                                                                                            • Oleg iz CAPATOBA
                                                                                              SlavRod,
                                                                                              Я о народной русской пословице, которую использовали, в том числе и в советское время: без царя в голове. Спросите у людей старшего возраста о ком она гласит.
                                                                                • Maxvale
                                                                                  "Дело в том, что ни один иностранный браузер или операционная система не доверяют УЦ Минцифры." - если все недоверяют Минцифры, а один говорит, что всё норм, какова вероятность, что действительно всё норм? Стоит ли нам этому "сертификату" доверять?
                                                                                  • QuickTake
                                                                                    Maxvale,
                                                                                    Конечно не стоит
                                                                                  • 451859443
                                                                                    Chromium-Gost или виртуалка или отдельный браузер типа лисы , про это эксперты решили умолчать, не нужно нам такое.
                                                                                    • Slonotopyr
                                                                                      использование любого продукта от Сбера - это от легкого дефицита йода? )
                                                                                      • Erightyr
                                                                                        не врите, у online.sberbank.ru иностранный сертификат до ноя 2023
                                                                                        • Erightyr,
                                                                                          у фопда до июня🤔
                                                                                        • xXnosgothXx
                                                                                          Пользоваться продуктами сбера на мобиле - это надо быть полным безграмотным в цифре "умником" )) Там давно дно пробито.
                                                                                          • Lukakva
                                                                                            Чтоб не засорять систему непонятными сертификатами и всякими яндекс браузерами поставил портативную версию Librewolf, это форк файерфокса, теперь у меня стоит браузер для одного сайта.
                                                                                            • Psyduck
                                                                                              И ни слова в статье, что этот сертификат НУЦ угроза безопасности, потому что ни одному госоргану в России нельзя доверить хранение и расшифровку ваших секретов.
                                                                                              • cssmajor
                                                                                                Мда, сколько шизов тут скопилось, которые только и ноют и боятся что рх за неугодные комментики посадят. Всё что в интернете априори небезопасно и не анонимно. Уже давно.
                                                                                                • polska.krotowuha
                                                                                                  cssmajor,
                                                                                                  повод делать это еще более небезопасным?
                                                                                                  • B1GT0W3R
                                                                                                    cssmajor,
                                                                                                    Так поставьте у себя дома круглосуточное видеонаблюдение от ФСБ. Все равно о вас все известно, ёптыть.
                                                                                                  • raushan124
                                                                                                    Да здравствует цифровой конслагерь
                                                                                                    • nekto78
                                                                                                      Опять у проктологов прибавилось работы.
                                                                                                      • Tim474
                                                                                                        То есть, американцы и европейцы решили путём введения санкций помочь ФСБ?
                                                                                                        • nekto78
                                                                                                          Tim474,
                                                                                                          Ага, они совсем не ожидали что таким образом навредят ФБР.
                                                                                                        • enter59
                                                                                                          это может значить только одно, В России будет цифровая валюта.
                                                                                                          • yoric-k
                                                                                                            А если сбербанком не пользуешься, не надо сетрификаты эти ставить? В смысле, другие банки без них будут работать?
                                                                                                            • ftn453
                                                                                                              Система сертификатов изначально неустойчивая многоэтажная конструкция. Стоит одному нечистому найти способ добавить самоподписанный сертификат в корневые - и смысла во всей "безопасности" уже никакого нет.

                                                                                                              Разработчики бенчмарка AnTuTu опубликовали январский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. По сложившейся традиции, списки топ-10 были составлены в разных ценовых сегментах — от сравнительно доступных моделей до флагманов.

                                                                                                               

                                                                                                              Xiaomi официально представила свой первый электрокар SU7 в конце прошлого года, но до сих пор компания не озвучила сроков его выхода и цены. Зато такой информацией поделились китайские источники со ссылкой на представителей страховой сферы.

                                                                                                               
                                                                                                              <div></div><div></div><a href='/2024/03/28/1963973/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                                                                              В последние несколько лет всё больше геймеров жалуется на «повестку» в видеоиграх — навязываемое разработчиками расовое разнообразие, заниженные стандарты красоты женских персонажей и так далее. Оказывается, всё это результат целенаправленных усилий.

                                                                                                               

                                                                                                              Вчера вечером во время презентации PC Gaming Show: Most Wanted 2023 показали отрывки из самых ожидаемых и громких релизов ближайших лет. Помимо очевидных тайтлов, вроде S.T.A.L.K.E.R. 2: Heart of Chornobyl, нового рекламного ролика удостоился и боевик SPINE.

                                                                                                               

                                                                                                              Подсистема Windows для Android, позволяющая запускать приложения для смартфона на ПК, неожиданно пропала из Microsoft Store. Компания подтвердила прекращение разработки некогда амбициозного проекта и рассказала, что это будет означать для пользователей.

                                                                                                               

                                                                                                              Разработчики AnTuTu опубликовали итоговый рейтинг самых производительных Android-устройств на конец декабря 2023 года. Хотя в список вошли модели, представленные в самых разных странах, победителем оказался смартфон из Китая.

                                                                                                               

                                                                                                              Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                                                                               

                                                                                                              В магазине Google появилось любопытное приложение, ориентированное на пользователей, ностальгирующих по «плиточному» интерфейсу Windows Phone. В отличие от ряда подобных лончеров, оно не просто стилизует интерфейс домашнего экрана Android, а модернизирует его с помощью виджетов.

                                                                                                               
                                                                                                              Кремний-углеродный аккумулятор и смартфон за 28 секунд — чем ещё удивила нас фабрика Honor?
                                                                                                              36
                                                                                                              31.01.24News

                                                                                                              Фабрика компании, где производятся смартфоны, расположилась в пригороде Шэньчжэня. Именно здесь сейчас выпекаются новенькие Honor Magic6, которые сходят с линии со скоростью один смартфон за 28 секунд.

                                                                                                               

                                                                                                              В 2010-х из видеоигр на некоторое время практически исчезли рабочие зеркала. Хотя далеко не каждый заметил пропажу, геймеры со стажем до сих пор вспоминают о «забытых технологиях предков». И если сегодня программисты просто-напросто используют RTX, двадцать лет назад для достижения нужного эффекта разработчикам приходилось идти на очень занятные ухищрения.

                                                                                                               

                                                                                                              Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                                                                               

                                                                                                              Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                                                                               

                                                                                                              На момент своего появления NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке. К её 11-летию журналисты PC Games Hardware взялись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                                                                                               
                                                                                                              Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                                                                                              Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                                                                                               

                                                                                                              ASUS объявила о старте продаж новой беспроводной низкопрофильной игровой клавиатуры ROG Falchion RX. Среди её особенностей можно выделить интерактивную сенсорную панель, разные способы подключения и оптические переключатели.

                                                                                                               

                                                                                                              Незадолго до выставки CES 2024 в сети появились результаты тестирования ещё не анонсированного процессора AMD Ryzen 5 8600G. Точнее, инсайдеры оценили производительность его встроенной графики — если эти данные верны, она будет вполне способна заменить дискретную видеокарту начального уровня.

                                                                                                               
                                                                                                              Саморазогревающийся бетон очищает дороги от гололёда и снега Популярное

                                                                                                              Учёные из Университета Дрекселя в Пенсильвании разработали саморазогревающийся бетон, способный избавить дороги от снега и гололёда. Разработка поможет не только увеличить срок службы дорожных покрытий, но и снизить количество аварий.

                                                                                                               

                                                                                                              По случаю 20-летия кнопочной раскладушки Samsung E700 компания выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. Аппарат выполнен в классической расцветке своего «прародителя», и получил несколько программных отличий от стандартной модели.

                                                                                                               
                                                                                                              В WhatsApp появятся две новые функции. Что добавят? Популярное

                                                                                                              Инсайдеры обнаружили в тестовых сборках WhatsApp для Android два нововведения, которые скоро станут общедоступными. Первое из них сможет заметно облегчить жизнь противникам голосовых сообщений, а второе ориентировано на пользователей, которые привыкли часто делиться своими статусами в мессенджере.

                                                                                                               

                                                                                                              Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                                                                               

                                                                                                              Искусственный интеллект Graph Networks for Materials Exploration (GNoME), разработанный Deepmind (входит в состав Google) открыл 2,2 миллиона новых материалов. Это в 45 раз больше, чем было открыто за всю историю науки, или эквивалентно накоплению знаний примерно за 800 лет, что демонстрирует беспрецедентный потенциал ИИ.

                                                                                                               

                                                                                                              Недавно OnePlus выпустила первую бета-версию прошивки OxygenOS 14 для флагманского OnePlus 11, а теперь компания опубликовала полный список устройств, которые получат обновление до Android 14. В него попали даже старые и бюджетные модели. 

                                                                                                               

                                                                                                              Несколько месяцев назад Valve выпустила Counter-Striker 2 — большое обновление для Counter-Strike: Global Offensive, которое изменило игру до неузнаваемости. К сожалению, апгрейд прошёл не так гладко, как полагали разработчики: пользователи сходу нашли ряд проблем, а на днях они обнаружили поистине удивительный эксплойт.

                                                                                                               

                                                                                                              The Day Before вышла и самоуничтожилась, однако слава её живёт. Сотрудники немецкого издания GameStar выпустили большой материал с новыми деталями разработки этой игры, которые по-прежнему удивляют.

                                                                                                               

                                                                                                              Инсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ОС Microsoft. Начиная с версии 24H2, она перестанет запускаться на ПК с устаревшими чипами, не поддерживающими определённую инструкцию.

                                                                                                               
                                                                                                              Microsoft отключает россиян от своих сервисов, Samsung переосмысливает дизайн Galaxy S25. Главное за неделю Популярное
                                                                                                              99
                                                                                                              23.03.24News

                                                                                                              Вспоминаем о важных событиях минувшей недели. В этом выпуске: отключение облачных сервисов Microsoft и Amazon, POCO M6 Pro на распродаже AliExpress и первые подробности о флагманских Samsung Galaxy S25.

                                                                                                               

                                                                                                              Смартфоны Samsung Galaxy S3 и Note 2, выпущенные ещё в 2012 году, уже давно лишились официальной программной поддержки. Впрочем, это не помешало энтузиастам запустить на «отменённых» устройствах современную ОС Android 14 — пусть для этого и пришлось пойти на компромисс.

                                                                                                               

                                                                                                              Входящий в состав «АвтоВАЗа» «Автозавод Санкт-Петербург», где ранее производились автомобили Nissan, теперь будет выпускать автомобили под новым брендом XCITE. Уже есть изображение логотипа и фотография одной из первых сошедших с конвейера моделей.

                                                                                                               

                                                                                                              Разработчик Адам Ежек нашёл необычное применение сетевому коммутатору Ubiquity UniFi Pro Max 48. Он использовал настраиваемую LED-подсветку его портов как импровизированный дисплей, и даже написал под него несколько игр. В своём блоге в соцсети X энтузиаст показал, как выглядит гейминг на телекоммуникационном оборудовании стоимостью более 100 тысяч рублей.

                                                                                                               

                                                                                                              Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                                                                                               
                                                                                                              Мощный и недорогой POCO X6 Pro временно стал ещё доступнее Популярное

                                                                                                              Весенняя распродажа на AliExpress в самом разгаре, а значит, нужно поспешить, чтобы успеть закупиться по выгодным ценам. Так, до 27 марта со скидкой можно приобрести POCO X6 Pro. Это один из самых мощных смартфонов среднего класса, у которого в придачу экран с высокой частотой обновления и ёмкий аккумулятор с поддержкой быстрой зарядки.

                                                                                                               

                                                                                                              Сотрудники Университета Буффало провели эксперимент, в рамках которого учёные захотели определить влияние бега на организм в зависимости от того, к какой возрастной группе относится человек. Результаты исследования удивили авторов. 

                                                                                                               

                                                                                                              Исследователи Южно-Уральского государственного университета (ЮУрГУ) представили мотор-колесо для электромобилей, которое на четверть меньше и на 20% экономичнее аналогичных разработок. В потенциале такая конструкция может использоваться для производства легкового и грузового электротранспорта.

                                                                                                               

                                                                                                              Автор YouTube-канала Hardware Unboxed протестировал процессор AMD Ryzen 7 5700, представленный в январе вместе с чипами 8000-й серии. Как оказалось, маркировка CPU не соответствует его производительности: в игровых сценариях он уступил более дешёвому «соседу» по фирменной линейке.

                                                                                                               

                                                                                                              Как и ожидалось, Google официально объявила, что фирменный чат-бот Bard отныне называется Gemini — в честь одноимённой языковой модели, на которой он построен. Вместе с тем состоялся запуск фирменного мобильного приложения и более продвинутой платной версии.