RuCore.NET

Безопасность: проверка сертификатов сайта от Сбербанк онлайн

Безопасность финансовых операций – это ключевой вопрос, волнующий как пользователей интернет-банкинга, так и компании, которые предоставляют своим клиентам возможность удаленного доступа к их счетам. По данным рейтинговых агентств, «Сбербанк ОнЛайн» занимает первое место по безопасности среди интернет-банкингов других российских кредитных организаций. Казалось бы, волноваться не о чем. Но, к сожалению, неосторожные действия пользователя способны пробить брешь в любой охранной системе.

Часто мошенники могут подделать страничку: внешне она будет выглядеть как Сбербанк, но на самом деле через форму ввода логина и пароля происходит кража ваших данных. Если сайт работает по незащищенному соединению, браузеры помечают его как небезопасный. Если он еще и собирает данные пользователей, то блокируют доступ к нему.



SSLсертификат (Secure Sockets Layer – уровень защищенных сокетов)  – это специальный протокол для кодирования данных, которые передаются между пользователем и сервером. У сбербанка так же имеется такой сертификат на сайте. И его достоверность очень важна, для проведения безопасных платежей и прочих услуг.



Как же все таки его проверить на достоверность?

1. Главная страница личного кабинета Сбербанка на момент написания этой публикации: https://online.sberbank.ru/CSAFront/index.do#/

2. Открывать личный кабинет банка лучше всего через приватную вкладку браузера. Так намного надежнее.



3. Убедитесь, что доменное имя в адресной строке имеет окончание: sberbank.ru, а также посмотрите есть ли замочек:

4. Далее жмем на замочек и смотрим сертификат:



5. Смотрим кому выдан сертификат:

И это означает, что мы находимся на настоящем сайте Сбербанк Онлайн. Тут мы уже можем ввести свои данные: логин и пароль без какой-либо опаски. (только не стоит сохранять пароль в браузере, это очень небезопасно!).

Если же нет замочка, или нет данных о сертификате, то не стоит вводить на таком сайте данные. Ведь адрес сайта может быть спокойно подделан с помощью изменения файла hosts, а вот сертификат подделать очень сложно.

Как работает SSL-сертификат для веб-сайта?

Сервер использует специальный ключ, с помощью которого обеспечивается кодирование данных. В дальнейшем эти кодированные данные передаются пользователю. Пользовательский браузер при помощи уникального ключа производит декодирование полученной информации. Соответственно, ключ для декодирования данных имеют только две стороны: пользовательский браузер и сервер. Даже если злоумышленники перехватят данные, декодировать их, не зная ключа, будет практически невозможно.

Тонкости использования Сбербанка ОнЛайн

Не рекомендуется входить в систему с тех же устройств, на которые поступают SMS с подтверждающими одноразовыми паролями.

Не устанавливайте на мобильные телефоны приложения сомнительных производителей. Прежде чем скачать программу, которая даст вам доступ к Сбербанк ОнЛайн, убедитесь, что ее создателем является именно Сбербанк России. Лучше всего загружать необходимые приложения прямо с официального сайта банка www.sberbank.ru.

 



Поделись статьей с друзьями


22 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: