Полезная инфа. Корневые сертификаты от Минцифры
_
Если вы видите в вашем браузере https в строке адреса и "замочек", надеюсь закрытый и зеленого цвета, значит передача данных от сервера где живёт сайт до вашего устройства была зашифрована. Это один из стандартов Интернета. Подобным образом трафик зашифрован и для мобильных приложений. Это шифрование защищает от "прослушки" содержимого вашего трафика злоумышленниками.
_ В чём проблема?
Для того чтобы это всё правильно работало нужно чтобы создатель сайта\приложения раз в год продлевал т.н. TLS-сертификат в специальной доверенной организации. Почти все серьёзные организации выдающие такие сертификаты находятся за рубежом. Второй момент - на вашем устройства операционная система (Windows, Android, iOS) должна содержать список тех центров кому вы и производитель операционки доверяет.
Но сейчас многие наши компании столкнулись с тем, что им либо не продают\продлевают сертификаты, либо нельзя заплатить, либо нет доверия с нашей стороны. Т.к. этот вражеский центр может эти секретные сертификаты передать не только нашему сайту но и вражеским силам. А они могут сделать поддельный сайт\бекенд для приложения и вы даже не заметите подмены (когда будете из-за рубежа заходить на Сбер\Госуслуги и тп). И ваши данные утекут к ним. Но утечка это потенциально, а вот например, на сайте Сбера сертификат выдан до 28.09.2022 и после этого все устройства начнут "ругаться" что де сайт левый, доверия нет не вводите никаких данных.
_ Что делать?
Наша Минцифры России создали российский корневой центр ( Национальный удостоверяющий центр) для TLS и c 5 марта выдают через Госуслуги всем желающим (владельцам сайтов и приложений) эти сертификаты. Но надо чтобы и пользовательские устройства знали про этот новый корневой центр. Для этого необходимо установить в вашу операционку сертификат, занимает это 3 секунды. Качаете файлик, нажимаете установить и пару раз подтверждаете что понимаете что происходит.
Инструкция - https://www.gosuslugi.ru/crt
