Поправка для iOS
4. Перейдите в Настройки → Основные → (Об этом устройстве) → Доверие сертификатам

Духаст Вячеславович26 сентября 2022

0

@Beletand, спасибо! А то в статье криво указано

Ползунок “не доверяю” – есть?

id27109336226 сентября 2022

0

@blackhk, “Ползунок” – это предыдущие айфоны на последней иос.

И делаем это на том телефоне, который не используем. Или на виртуальной машине.

шикарный способ читать потом весь трафик в рунете, даже HTTPS:
ставите промежуточный прокси, который выписывает сертификат на любой нужный вам домен и подписанный Russian root CA. Поскольку пользователи добавили себе Russian Root CA в trusted список, они не заметят даже чем там подписан сайт, все будет выглядеть “кошерно”. А вы спокойно себе решифруеете весь трафик и читаете его на proxy.
Обычная man-in-the-middle атака.

Ivan Kraft26 сентября 2022

7

@yxc7rq75cx, Так ради этого и делали.

Евгений26 сентября 2022

2

@yxc7rq75cx, весьма замечательно! Вот вам и айтишники Мишустина на нормальных зарплатах!

Ребята, без шуток. В Яндекс.Браузере (который прямо рекомендуют Госуслуги) зайдите на sberbank.ru

Спойлер:
Невозможно установить безопасное соединение

«Злоумышленники могут пытаться похитить ваши данные с сайта sberbank.ru (например, пароли, сообщения или номера банковских карт)»

Visio26 сентября 2022

0

@Евгений, лучше использовать госхромиум

Как только установите этот сертификат, ваши данные и вся история трафика уже не будет считаться зашифрованной….

Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ).

УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать.

Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк – ставь сертификат.

Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
– либо устанавливать сертификат на отдельное, редко используемое устройство;
– либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
– либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать

Yurius27 сентября 2022

1

@Visio, ещё один вариант, поставить себе этот сертификат и включать ползунок в настройках только когда нужен Сбербанк

42gs4fqgxc27 сентября 2022

0

@Visio, выпусти сертификат от имени этого СА, докажи свои слова делом!

Так а в приложение сбербизнес на айфоне пускать без сертификата будет?

Скоро все СОРМы будут этим сертификатом подписаны и даже не заметите, как ваш HTTPS к любым сайтам начнут расшифровывать.

Warlocktv27 сентября 2022

2

@i3laze, вы наверно не совсем поняли как работают сертификаты. Сертификат Минцифры, это сертификат УЦ. Им подписывают другие сертификаты. Выданные Минцифры сертификаты шифрует только данные передающиеся между двумя узлами. Причем имея вышестоящий сертификат не возможно дешифровать что-либо. Вот если в РФ сделают такую же систему как CloudFlare и вы будете пользоваться сайтами использующие этот ПРОКСИ, то да, там всё дешифруется. Но к сертификатам это никакого отношения не имеет.

Нда, интересно почитать о том о чём не знают :)

щяс тока што зашел на сайт сбера и без всяких сертификатов.

Слежка, слежка, слежка… Шапочку из фольги все заказали?))