Интернет-магазины с эквайрингом «Сбера» просят установить отечественный TLS-сертификат

Ряд российских интернет-магазинов, использующих систему оплаты «СберБанка», предупреждают пользователей о необходимости установить российский сертификат безопасности или отечественный браузер. Уведомление появилось на сайтах «Афиши», DNS и «Вкусвилл», заметил корреспондент РБК.

«Сбер» перевёл собственную систему эквайринга на российский TLS-сертификат 31 января. Это пришлось сделать из-за того, что выданный ему сертификат иностранного удостоверяющего центра истекает 15 февраля. О переходе «Сбер» начал уведомлять ещё в декабре. 

Как писал 1 февраля «Коммерсантъ», чтобы не запутать клиентов интернет-магазинов, «Сбер» придумал следующую схему:

• если пользователь не установил российский сертификат, его перенаправят на платёжный шлюз на альтернативном домене, например, securecardpayment.ru;
• если отечественный сертификат установлен, браузер направляется на привычный адрес securepayments.sberbank.ru.

В «Сбере» пояснили, что не настаивают на обязательной установке российского TLS-сертификата для всех клиентов интернет-магазинов. Сервис интернет-эквайринга продолжает работу в штатном режиме, добавил представитель банка.

Выдачу российских TLS-сертификатов инициировало Минцифры в марте 2022 года. Такие сертификаты по умолчанию поддерживают только два браузера — «Яндекс Браузер» и «Атом» от VK.

На нашем сайте есть материал-мнение «Почему не стоит ставить отечественный TLS-сертификат от Минцифры».