Всем привет! У нас есть очень важное сообщение про вашу цифровую безопасность.
Что случилось?
Кратко: Российские госорганы начали вводить национальные SSL-сертификаты, установка которых создаёт огромный риск утечки любых ваших данных. Пожалуйста, почитайте эту статью (https://toolkit.okaycoder.org/post/18/)о том, что это такое и как себя обезопасить.
Подробности:
Если зайти на сайт Сбербанка (https://www.sberbank.ru/), то вы увидите:
«Подключение не защищено, установите сертификат»
или «Установите сертификаты НУЦ Минцифры России. Они обеспечат стабильную работу сайта на ваших устройствах и надежно защитят ваши данные».
Что это значит?
Сейчас Сбербанк даёт доступ к своему сайту
(https://www.sberbank.ru/) только по особому, подписанному госорганами национальному сертификату. Этот сертификат НЕЛЬЗЯ устанавливать ни в коем случае — после этого этого государство и его соответствующие органы могут получить доступ к примерно всему вашему трафику, включая сообщения в мессенджерах, доки, базы и так далее. Иными словами, ваше соединение будет НЕ защищено.
На данный момент сайтом «Сбербанк Онлайн» (https://online.sberbank.ru/) можно продолжать пользоваться без установки сертификата. Увы, всё идёт к тому, что и другие государственные сайты в скором времени начнут себя вести похожим образом.
Будьте осторожны!
Что мне делать?
Пожалуйста, прочитайте статью: https://toolkit.okaycoder.org/post/18/
В ней содержатся рекомендации:
— как проверить, не установлен ли на ваших устройствах этот сертификат;
— что делать, если вам очень надо пользоваться этими сайтами.