Сбер переходит на российские TLS-сертификаты. Что делать предпринимателям?
На днях Сбербанк сделал рассылку своим клиентам о переходе с 30 января 2023 года на сертификат от Минцифры:
«В ближайшее время все онлайн-сервисы Сбера будут переведены на работу с применением сертификатов НУЦ Минцифры России.
Для бесперебойного и безопасного доступа к веб-ресурсам Сбера настоятельно рекомендуем установить сертификаты НУЦ Минцифры России на свои устройства или перейти на браузер, поддерживающий отечественные сертификаты — Яндекс Браузер или Атом».
Это означает, что из-за наложенных санкций Сбер не может получать SSL (TLS)-сертификаты для своих доменов. А без использования сертификата невозможно совершать никакие финансовые операции в интернете — при попытке оплаты на сайте у большинства пользователей будет выходить вот такая ошибка:
О том, какие решения этой ситуации предлагает Сбербанк и что делать, если вы клиент Эквайринга Сбербанка — разберем далее.
Что делать владельцам сайтов?
Сразу отметим, что мы получили всю необходимую техническую информацию и выполнили все требования к серверной инфраструктуре, о которых сообщал Сбербанк. К сожалению, это не гарантирует полную доступность платежных сервисов для всех клиентов в дальнейшем.
Одно из решений предпринятых Сбербанком — установка на своих серверах TLS-сертификата от Минцифры России. Этот сертификат, как и SSL помогает передавать данные в зашифрованном виде и защищает онлайн-транзакции. Но, к сожалению, такие сертификаты не являются доверенными в большинстве операционных систем и браузерах (исключения — «Яндекс Браузер» и «Атом»).
В таком случае, чтобы сертификат работал корректно, необходимо внести корневой сертификат от Минцифры в список доверенных на каждом устройстве конечных пользователей.
Мы добавили сертификат Минцифры в список доверенных на серверах облака AdvantShop. Поэтому взаимодействие между серверами AdvantShop и Сбербанка будет работать корректно.
Если вы используете коробку AdvantShop на своем хостинге, свяжитесь с технической поддержкой для уточнения деталей.
Второе решение, которое предпринял Сбербанк — установка краткосрочных бесплатных сертификатов Let’s Encrypt на своих платежных страницах. Так пользователи переходящие к оплате смогут открыть платежную форму. Однако нет никаких гарантий, что эти сертификаты не отзовут в будущем.
Тогда платежная страница будет доступна только пользователям «Яндекс Браузера», «Атома» и тем, кто вручную самостоятельно установят корневой сертификат на свое устройство.
Если вы принимаете оплату на сайте через Эквайринг Сбербанка, мы рекомендуем подключить дополнительно альтернативную платежную систему, чтобы в случае возникновения трудностей у покупателей, они могли оплатить заказ другим способом.
Список платежных систем, доступных к подключению →
Если у вас остались какие-либо вопросы, вы можете задать их нашей технической поддержке.
