Установка сертификатов для сбербанка

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Аватара пользователя
algri14
Сообщения: 1369
ОС: Mageia 5.1 & 8 x86_64, KDE

Re: Установка сертификатов для сбербанка

Сообщение algri14 »

Kopilov писал:
19.12.2022 11:50
Ещё вот статья на тему
https://habr.com/ru/company/serverspace/blog/706248/
Цитата оттуда:
«Устанавливать рутовый сертификат не хотелось, а Яндекс.Браузер у нас запрещен политикой компании даже на BYOD (своих ПК, которые используются для работы). И не потому что в каждом ЯБраузере живёт товарищ майор с КДПВ, а потому что там предустановлено 100500+ плагинов, которые сливают данные при каждом включении браузера в неустановленное количество получателей.»

Если зайти в сбер или втб, провести операции с оплатой кредитов, переводы на счёт, оплата тлф/жкх БЕЗ захода на сайты с товарами (и без оплаты товаров), то ЯБ и сливать не будет, наверное :D — я правильно думаю?

По этому поводу в статье нет ничего, пишут кое-что в комментах:
«Areso (автор статьи)
19.12.2022 в 09:06

Ну, это не секрет, что сейчас передается много информации о клиенте: какая ОС, экран, время, часовой пояс, установленные шрифты, и так далее.

Второй момент, вот, к примеру Сайт eBay сканирует сетевые порты ПК у Windows-пользователей на наличие программ удаленного доступа . Если у вас на локалхосте стоит веб-сервер, то это тоже может быть записано, включая, как минимум, тот проект который у вас отдается как localhost:80/ и localhost:443/...»

В комментах есть ещё вариант: варианта с LiveUSB, предложенного @HappyGroundhog
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Установка сертификатов для сбербанка

Сообщение igor@igor »

Всем привет!
А в чем проблема?
Я как сделал: по ссылке -
https://www.gosuslugi.ru/crt

скачал сертификаты. Распечатал инструкию (*.pdf) на всякий... Сделал архив и скопировал его на флешку...
Если мне нужно будет, то я сертификаты из архива вытащу...

Отдельный профиль для брауера - "хорошая" идея..!
Offtopic
Как WINEPREFIX=~/.
для Wine .


"Плохая" идея..! - установить сертификат в ОС глобально - тут не поспоришь...
...
А в чем идея "плохая" : ВМ + гостевая ОС + пользователь + ... +
..? В ресурсах? (Лично я, сверхсжатие памяти + свап структуру + ... + , не первый год испольую и проблем никаких ; памяти 4G всего...)
..?
Добавлено (03:20):
Offtopic
tmpfs тоже в свап структуру входит...
...
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: Установка сертификатов для сбербанка

Сообщение UnixNoob »

igor@igor писал:
31.12.2022 02:58
А в чем идея "плохая" : ВМ + гостевая ОС + пользователь + ... +
..? В ресурсах? (Лично я, сверхсжатие памяти + свап структуру + ... + , не первый год испольую и проблем никаких ; памяти 4G всего...)
Много чести ради него тратить столько ресурсов :) А так вопрос личного удобства, как вам нравится.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Установка сертификатов для сбербанка

Сообщение igor@igor »

UnixNoob писал:
31.12.2022 11:02
igor@igor писал:
31.12.2022 02:58
А в чем идея "плохая" : ВМ + гостевая ОС + пользователь + ... +
..? В ресурсах? (Лично я, сверхсжатие памяти + свап структуру + ... + , не первый год испольую и проблем никаких ; памяти 4G всего...)
Много чести ради него тратить столько ресурсов :) А так вопрос личного удобства, как вам нравится.
Я давно "виртуалку на вооружение взял"..! )))))
...
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 917
ОС: BSD/LINUX
Контактная информация:

Re: Установка сертификатов для сбербанка

Сообщение bars »

А не проще просто создать отдельного пользователя в системе и на нем добавить сертификат в пользовательское окружение?
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Установка сертификатов для сбербанка

Сообщение igor@igor »

bars писал:
01.01.2023 10:18
А не проще просто создать отдельного пользователя в системе и на нем добавить сертификат в пользовательское окружение?
Тоже, "хорошая идея"!
Offtopic
Но я привык: "пушкой по воробьям палить"!
:D
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Установка сертификатов для сбербанка

Сообщение igor@igor »

bars писал:
01.01.2023 10:18
А не проще просто создать отдельного пользователя в системе и на нем добавить сертификат в пользовательское окружение?
А подробнее можно?
Пожалуйста!
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 917
ОС: BSD/LINUX
Контактная информация:

Re: Установка сертификатов для сбербанка

Сообщение bars »

igor@igor писал:
02.01.2023 00:15
А подробнее можно?
Пожалуйста!
В этой теме, инструкция от бездельника!
Я сертификат брал из л/к сбербанка.
Re: Установка сертификатов для сбербанка
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Установка сертификатов для сбербанка

Сообщение igor@igor »

bars писал:
02.01.2023 08:20
igor@igor писал:
02.01.2023 00:15
А подробнее можно?
Пожалуйста!
В этой теме, инструкция от бездельника!
Я сертификат брал из л/к сбербанка.
Re: Установка сертификатов для сбербанка
Спасибо!
Буду изучать / разбираться..!
Добавлено (09:36):
https://www.gosuslugi.ru/crt

А если с Гос услуг сертификаты взять?
Или из лк сбера обязательно нужно брать?
Скажите, пожалуйста.
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 917
ОС: BSD/LINUX
Контактная информация:

Re: Установка сертификатов для сбербанка

Сообщение bars »

igor@igor писал:
02.01.2023 09:17
https://www.gosuslugi.ru/crt

А если с Гос услуг сертификаты взять?
Или из лк сбера обязательно нужно брать?
Скажите, пожалуйста.
Или с гос услуг, или со сбера.
берите со сбера лучше.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Установка сертификатов для сбербанка

Сообщение igor@igor »

bars писал:
02.01.2023 09:44
igor@igor писал:
02.01.2023 09:17
https://www.gosuslugi.ru/crt

А если с Гос услуг сертификаты взять?
Или из лк сбера обязательно нужно брать?
Скажите, пожалуйста.
Или с гос услуг, или со сбера.
берите со сбера лучше.
Спаибо! Понял...
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: Установка сертификатов для сбербанка

Сообщение UnixNoob »

Завтра сертификат заканчивается у Сбера.
Я так понял под Android локально этот сертификат никак не установить? В Kiwi/Fennec страница профиля не открывается. docker чтобы гонять надо ядро патчить, а это как-то перебор :)
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Zer0
Сообщения: 479
ОС: Void, Slackware

Re: Установка сертификатов для сбербанка

Сообщение Zer0 »

UnixNoob писал:
29.01.2023 14:51
под Android
Не оно?
Memento mori ... сделай бэкап.
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: Установка сертификатов для сбербанка

Сообщение UnixNoob »

Zer0
Это его в систему ставит, если я верно понимаю, а я хотел в браузер, по аналогии с профилем firefox'a на пк.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Zer0
Сообщения: 479
ОС: Void, Slackware

Re: Установка сертификатов для сбербанка

Сообщение Zer0 »

UnixNoob писал:
29.01.2023 15:26
хотел в браузер
К сожалению из сообщения это не понятно...
Memento mori ... сделай бэкап.
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: Установка сертификатов для сбербанка

Сообщение UnixNoob »

Zer0
Я думал что так
UnixNoob писал:
29.01.2023 14:51
под Android локально
будет понятно о чем я :laugh:
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Установка сертификатов для сбербанка

Сообщение Bizdelnick »

UnixNoob писал:
29.01.2023 14:51
Завтра сертификат заканчивается у Сбера.
Ничего не заканчивается. Они давно купили нормальный сертификат в греческом УЦ. Чего и следовало ожидать.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: Установка сертификатов для сбербанка

Сообщение UnixNoob »

Bizdelnick
Хм, новости значит вводят в заблуждение. Я не знаю как проверять сертификат сайта самому.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Установка сертификатов для сбербанка

Сообщение Bizdelnick »

UnixNoob писал:
29.01.2023 18:11
Я не знаю как проверять сертификат сайта самому.
Тыкаете замочек в адресной строке и смотрите подробности.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: Установка сертификатов для сбербанка

Сообщение yoricI »

На госуслугах появился вариант установки сертификатов в firefox https://www.gosuslugi.ru/crt. Если их установить прямо в default-профиль, то старые перестанут работать? Как можно переключаться между сертификатами, это только через другой профиль?
Действительно, что удобнее, или через другой профиль firefox, или другого польза завести?
Добавлено (21:06):
На госуслугах предлагают установить два сертификата, корневой сертификат и выпускающий сертификат. Оба ставить?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Установка сертификатов для сбербанка

Сообщение Bizdelnick »

yoricI писал:
13.04.2023 20:54
Если их установить прямо в default-профиль, то старые перестанут работать?
Нет, не перестанут.
yoricI писал:
13.04.2023 20:54
На госуслугах предлагают установить два сертификата, корневой сертификат и выпускающий сертификат. Оба ставить?
Никакого не ставить. ☺
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: Установка сертификатов для сбербанка

Сообщение UnixNoob »

yoricI писал:
13.04.2023 20:54
На госуслугах предлагают установить два сертификата, корневой сертификат и выпускающий сертификат. Оба ставить?
сохраните в закладки ссылку на сбербанк-онлайн и заходите, ставить ничего не надо, в данный момент.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: Установка сертификатов для сбербанка

Сообщение yoricI »

Bizdelnick писал:
13.04.2023 22:07
Никакого не ставить.
Почему, какие подлости будут? Поставил, попробовать.

Не пользуюсь сбербанком, совсем. А вот на госуслугах хотел скачать документ, так они прикопались.
Создал новый профиль

Код: Выделить всё

firefox --new-instance --no-remote -P gos
Установил в него сертификаты с госуслуг
Всё работает
Но, запуская без "--new-instance --no-remote -P gos", просто firefox, запускается профиль GOS. Проиходится запускать как

Код: Выделить всё

--new-instance --no-remote -P default-esr
Чтобы удалить профиль gos, достаточно удалить ./mozilla/firefox/******.gos и ./cache/mozilla/***.gos
Добавлено (06:05):
Хотя, через тот же менеджер профилей можно удалить. Но вот профиль по умолчанию там не выбрать. Последний запускаемый работает вроде.
Добавлено (06:10):
Запуск по умолчанию отрегулировать можно правкой ./mozilla/firefox/[installs|profiles].ini

Странно, что у firefox нет ни манов, ни доков.
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 917
ОС: BSD/LINUX
Контактная информация:

Re: Установка сертификатов для сбербанка

Сообщение bars »

yoricI писал:
13.04.2023 20:54
На госуслугах предлагают установить два сертификата, корневой сертификат и выпускающий сертификат. Оба ставить?
Сейчас проверил, у меня срок действия текущего серта (четверг, 23 ноября 2023 г. в 14:14:29).
Смысла сейчас ставить что то новое нет.
А саму страницу sberbank.ru можно и без ssl посещать.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
algri14
Сообщения: 1369
ОС: Mageia 5.1 & 8 x86_64, KDE

Re: Установка сертификатов для сбербанка

Сообщение algri14 »

yoricI писал:
14.04.2023 05:59
Но вот профиль по умолчанию там не выбрать. Последний запускаемый работает вроде.
В смысле выбрать профиль Firefox? так есть выбор:
Запуск Менеджера Профилей, там же => Управление профилями при открытом Firefox и => Запуск Менеджера Профилей при закрытом Firefox
или Вы имели ввиду что-то другое?
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2345
ОС: gentoo fluxbox

Re: Установка сертификатов для сбербанка

Сообщение yoricI »

bars писал:
14.04.2023 08:30
срок действия текущего серта (четверг, 23 ноября 2023 г. в 14:14:29).
Госуслуговские до 32-го года основной, до 27-го вспомогательный..
bars писал:
14.04.2023 08:30
саму страницу sberbank.ru можно и без ssl посещать
Меня она абслолютно не интересует. Есть и кроме кому напрягать и тормозить.
algri14 писал:
14.04.2023 08:41
Запуск Менеджера Профилей
Неудобно с ним, да и уже решилось
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Установка сертификатов для сбербанка

Сообщение Bizdelnick »

yoricI писал:
14.04.2023 05:59
Почему, какие подлости будут?
MITM или, как теперь политкорректно выражаться, PITM.
yoricI писал:
14.04.2023 05:59
Странно, что у firefox нет ни манов, ни доков.
man firefox
firefox --help
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Установка сертификатов для сбербанка

Сообщение devilr »

Bizdelnick писал:
14.04.2023 10:57
MITM или, как теперь политкорректно выражаться, PITM.
Поясните, для общего развития, что есть P в PITM? На ум приходит разве что People.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Установка сертификатов для сбербанка

Сообщение Bizdelnick »

devilr писал:
14.04.2023 11:13
что есть P в PITM?
Person.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить