Установка корневого сертификата в браузер стала необходимой в связи с переходом на российские сертификаты в доменной зоне ru. Для безопасности персональных данных, многие сайты государственных учреждений и банков стали переходить на использование сертификатов безопасности от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Если Вы не знаете как установить корневой сертификат или нет возможности по какой то другой причине, рекомендуется использовать яндекс браузер или браузер атом.

Яндекс браузер знаком многим, а вот о браузере атом я услышал впервые.

Что если не устанавливать корневой сертификат от Минцифры РФ ?

Если не устанавливать корневой сертификат от Минцифры РФ, то в последствии при переходе на многие сайты РФ, вы будете предупреждены о не безопасном посещении этих сайтов.

Ваше соединение с ними будет не защищено, а значит не безопасно, в плане сохранности ваших данных.

Далее вы не сможете зайти на сайты Государственных учреждений РФ — госуслуги, налоговая и т.п. Не сможете зайти в личный кабинет онлайн банков.

Будем надеяться, что в будущем, разработчики браузеров по умолчанию будут включать сертификат от Минцифры РФ в браузеры.

Если вы используете браузер не от яндекса и не атом, то сертификат вам придется установить вручную.

Скачиваем корневой сертификат от Минцифры РФ

Для установки корневого сертификата в операционную систему вашего устройства, переходите по этой ссылке на сайт Госуслуги и скачайте два сертификата для своей операционной системы. Там же будет инструкция по их установке, для каждой операционной системы.

В этом списке нет операционной системы Linux.

Так как у меня операционная система Linux, я буду устанавливать корневой сертификат в браузер которым пользуюсь.

Для установки сертификата в браузер скачиваем необходимый сертификат на Госуслугах по этой ссылке. На сайте выбираем для скачивания интересующий нас корневой сертификат, самая нижняя ссылка.

Сертификат скачается в виде архива, его нужно распаковать, разархивировать.

После распаковки в папке RootCA_SSL_RSA находится необходимый нам коренной сертификат

в виде файла root_ssl_rsa2022

Устанавливаем коренной сертификат в браузер Mozilla Firefox

В браузере в правом верхнем углу открываем меню — настройки

В окне настроек открываем вкладку Приватность и защита, прокручиваем в самый низ и выбираем — просмотр сертификатов

В окне управления сертификатов, выбираем импорт. В открывшемся окне выбираем ранее скаченный коренной сертификат и нажимаем открыть.

После выбора сертификата и нажатии открыть, в окне загрузки сертификата, поставьте две галочки и нажмите ОК

В результате произойдет импорт коренного сертификата.

Для проверки, установленного корневого сертификата, можно пройти на сервис сбербанка и нажать кнопку проверить.

Если сертификат установлен правильно, то после нажатия на «Проверить» — вы увидите одобрение

Установка сертификатов в браузер Chromium, Google-Chrome и Vivaldi

Так как все три браузера: Chromium, Google-Chrome и Vivaldi основаны на браузере Chromium — установка сертификата в них будет одинакова.

Далее будет показано на примере браузера Chromium, что одинаково и для Google-chrome и для Vivaldi.

Необходимо зайти в настройки браузеров — центр сертификации.

Для этого в браузерах Chrmium и Google-chrome в строке адреса введите путь

chrome://settings/certificates

Выбрать пункт конфиденциальность и безопасность, далее вкладка центры сертификации.

Для браузера Vivaldi старой версии

vivaldi://settings/certificates

Для свежей версии Vivaldi начиная с версии 5.7 и в windows-11 в адресной строке вводите путь

vivaldi://settings/privacy/

Если у вас Vivaldi и операционная система windows 7 то ваш адрес такой

vivaldi://settings/network/

нажать кнопку прокси, выбрать вкладку содержание и там сертификаты — откроется окно импорта сертификатов.

Выбираем импорт и указываем на скаченный файл — сертификат.

При выборе файла сертификата не забываем выбрать в проводнике «показывать все файлы», чтоб увидеть и выбрать нужный нам файл

После выбора сертификата, нажимаем открыть. В появившемся окне импорта, ставим все галочки и нажимаем ОК

Для проверки, установленного корневого сертификата, можно пройти на сервис сбербанка и нажать кнопку проверить.

Дополнение от 10 декабря 2022г

Для установки в браузер достаточно двух сертификатов, которые предоставляются по ссылкам корневой и выпускающий сертификаты, предоставленные сайтом сбербанка. Так же они предоставляют свои инструкции для всех версий операционных систем по этой ссылке.

На этом все, если есть, что сказать или поделится опытом — пишите в комментариях.

Всем Удачи!