Установка корневого сертификата в браузер.

Установка корневого сертификата в браузер стала необходимой в связи с переходом на российские сертификаты в доменной зоне ru. Для безопасности персональных данных, многие сайты государственных учреждений и банков стали переходить на использование сертификатов безопасности от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Если Вы не знаете как установить корневой сертификат или нет возможности по какой то другой причине, рекомендуется использовать яндекс браузер или браузер атом.

браузеры с Российсуим корневым сертификатом

Яндекс браузер знаком многим, а вот о браузере атом я услышал впервые.

Что если не устанавливать корневой сертификат от Минцифры РФ ?

Если не устанавливать корневой сертификат от Минцифры РФ, то в последствии при переходе на многие сайты РФ, вы будете предупреждены о не безопасном посещении этих сайтов.

Ваше соединение с ними будет не защищено, а значит не безопасно, в плане сохранности ваших данных.

Далее вы не сможете зайти на сайты Государственных учреждений РФ — госуслуги, налоговая и т.п. Не сможете зайти в личный кабинет онлайн банков.

Будем надеяться, что в будущем, разработчики браузеров по умолчанию будут включать сертификат от Минцифры РФ в браузеры.

Если вы используете браузер не от яндекса и не атом, то сертификат вам придется установить вручную.

Скачиваем корневой сертификат от Минцифры РФ

Для установки корневого сертификата в операционную систему вашего устройства, переходите по этой ссылке на сайт Госуслуги и скачайте два сертификата для своей операционной системы. Там же будет инструкция по их установке, для каждой операционной системы.

В этом списке нет операционной системы Linux.

Так как у меня операционная система Linux, я буду устанавливать корневой сертификат в браузер которым пользуюсь.

Для установки сертификата в браузер скачиваем необходимый сертификат на Госуслугах по этой ссылке. На сайте выбираем для скачивания интересующий нас корневой сертификат, самая нижняя ссылка.

скачиваем корневой сертификат на Гостуслугах

Сертификат скачается в виде архива, его нужно распаковать, разархивировать.

коренной сертификат скаченный в виде архива и распакованный

После распаковки в папке RootCA_SSL_RSA находится необходимый нам коренной сертификат

в виде файла root_ssl_rsa2022

коренной сертификат извлеченный из архива

Устанавливаем коренной сертификат в браузер Mozilla Firefox

В браузере в правом верхнем углу открываем меню — настройки

открываем настройки браузера mozilla firefox

В окне настроек открываем вкладку Приватность и защита, прокручиваем в самый низ и выбираем — просмотр сертификатов

В окне управления сертификатов, выбираем импорт. В открывшемся окне выбираем ранее скаченный коренной сертификат и нажимаем открыть.

импорт коренного сертификата в браузер Mozilla

После выбора сертификата и нажатии открыть, в окне загрузки сертификата, поставьте две галочки и нажмите ОК

даем согласие при импорте сертификата

В результате произойдет импорт коренного сертификата.

Для проверки, установленного корневого сертификата, можно пройти на сервис сбербанка и нажать кнопку проверить.

проверяем установленный сертификат

Если сертификат установлен правильно, то после нажатия на «Проверить» — вы увидите одобрение

тест - сертификат установлен правильно

Установка сертификатов в браузер Chromium, Google-Chrome и Vivaldi

Так как все три браузера: Chromium, Google-Chrome и Vivaldi основаны на браузере Chromium — установка сертификата в них будет одинакова.

Далее будет показано на примере браузера Chromium, что одинаково и для Google-chrome и для Vivaldi.

Необходимо зайти в настройки браузеров — центр сертификации.

Для этого в браузерах Chrmium и Google-chrome в строке адреса введите путь

chrome://settings/certificates

Для браузера Vivaldi

vivaldi://settings/certificates

Выбрать пункт конфиденциальность и безопасность, далее вкладка центры сертификации.

Выбираем импорт и указываем на скаченный файл — сертификат.

импортируем коренной сертификат в браузер chromium

При выборе файла сертификата не забываем выбрать в проводнике «показывать все файлы», чтоб увидеть и выбрать нужный нам файл

выбираем ранее скаченный сертификат

После выбора сертификата, нажимаем открыть. В появившемся окне импорта, ставим все галочки и нажимаем ОК

параметры импорта сертификата в браузер chrome

Для проверки, установленного корневого сертификата, можно пройти на сервис сбербанка и нажать кнопку проверить.

На этом все, если есть, что сказать или поделится опытом — пишите в комментариях.

Всем Удачи!

27 сентября 2022

Подписаться
Уведомить о
guest
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии

Поделиться ссылкой.
Открыть сайт на
мобильном устройстве

qr-code