Безопасность: проверка сертификатов сайта от Сбербанк онлайн

Безопасность финансовых операций – это ключевой вопрос, волнующий как пользователей интернет-банкинга, так и компании, которые предоставляют своим клиентам возможность удаленного доступа к их счетам. По данным рейтинговых агентств, «Сбербанк ОнЛайн» занимает первое место по безопасности среди интернет-банкингов других российских кредитных организаций. Казалось бы, волноваться не о чем. Но, к сожалению, неосторожные действия пользователя способны пробить брешь в любой охранной системе.

Часто мошенники могут подделать страничку: внешне она будет выглядеть как Сбербанк, но на самом деле через форму ввода логина и пароля происходит кража ваших данных. Если сайт работает по незащищенному соединению, браузеры помечают его как небезопасный. Если он еще и собирает данные пользователей, то блокируют доступ к нему.

SSL–сертификат (Secure Sockets Layer – уровень защищенных сокетов) – это специальный протокол для кодирования данных, которые передаются между пользователем и сервером. У сбербанка так же имеется такой сертификат на сайте. И его достоверность очень важна, для проведения безопасных платежей и прочих услуг.

Как же все таки его проверить на достоверность?

1. Главная страница личного кабинета Сбербанка на момент написания этой публикации: https://online.sberbank.ru/CSAFront/index.do#/

2. Открывать личный кабинет банка лучше всего через приватную вкладку браузера. Так намного надежнее.

3. Убедитесь, что доменное имя в адресной строке имеет окончание: sberbank.ru, а также посмотрите есть ли замочек:

4. Далее жмем на замочек и смотрим сертификат:

5. Смотрим кому выдан сертификат:

И это означает, что мы находимся на настоящем сайте Сбербанк Онлайн. Тут мы уже можем ввести свои данные: логин и пароль без какой-либо опаски. (только не стоит сохранять пароль в браузере, это очень небезопасно!).

Если же нет замочка, или нет данных о сертификате, то не стоит вводить на таком сайте данные. Ведь адрес сайта может быть спокойно подделан с помощью изменения файла hosts, а вот сертификат подделать очень сложно.

Как работает SSL-сертификат для веб-сайта?

Сервер использует специальный ключ, с помощью которого обеспечивается кодирование данных. В дальнейшем эти кодированные данные передаются пользователю. Пользовательский браузер при помощи уникального ключа производит декодирование полученной информации. Соответственно, ключ для декодирования данных имеют только две стороны: пользовательский браузер и сервер. Даже если злоумышленники перехватят данные, декодировать их, не зная ключа, будет практически невозможно.

Тонкости использования Сбербанка ОнЛайн

Не рекомендуется входить в систему с тех же устройств, на которые поступают SMS с подтверждающими одноразовыми паролями.

Не устанавливайте на мобильные телефоны приложения сомнительных производителей. Прежде чем скачать программу, которая даст вам доступ к Сбербанк ОнЛайн, убедитесь, что ее создателем является именно Сбербанк России. Лучше всего загружать необходимые приложения прямо с официального сайта банка www.sberbank.ru.

105 просмотров

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.