Cap root ca cer скачать

При очередном посещении сайта Сбербанка России я увидел оповещение с предложением установить сертификаты НУЦ Минцифры России. Которые обеспечат стабильную работу сайта и надежно защитят данные.

К сожалению, сертификаты выданные зарубежными провайдерами могут превратиться в «тыкву», а отечественный центр сертификации по-умолчанию не входит в число доверенных в семействе операционных систем Windows.

Что такое TLS-сертификат

TLS (Transport Layer Security – протокол защиты транспортного уровня) – это криптографический протокол, который пришел на смену SSL. Он обеспечивает защиту данных во время их передачи между узлами в Cети.

TLS сейчас используется повсеместно – в браузерах, электронной почте, мгновенных сообщениях и даже IP-телефонии. В идеале TLS-сертификат должен быть у каждого сайта. Если же интернет-ресурс не имеет TLS, то при переходе на него в браузере появляется предупреждение о том, что сайт небезопасен.

Современные интернет построен так, что у каждого сайта, работающего с данными пользователей, должен быть TLS-сертификат — цифровая подпись домена, подтверждающая его подлинность. Если этот сертификат отозван, ни один браузер не пустит пользователя на сайт — это сделано из соображений безопасности.

В конце сентября Сбер перевёл свой основной сайт на российский сертификат, выпущенный Национальным удостоверяющим центром Минцифры. В будущем на такие перейдут все сервисы Сбера — так же могут поступить и другие системообразующие организации, попавшие под зарубежные санкции (велика вероятность, что они не смогут продлить существующие сертификаты).

Чтобы они у вас открывались, необходимо установить российские сертификаты на свои устройства.

Российский корневой TLS-сертификат Russian Trusted Root CA обеспечивает защищённый доступ к российским сайтам и онлайн-сервисам, шифрования трафика между сайтом и браузером пользователя, а также является отечественным аналогам иностранным сертификатам в случае их отзыва или окончания срока действия.

Российские сертификаты Национального удостоверяющего центра Минцифры России обеспечиваю защищённый доступ к сайтам и онлайн-сервисам российских банков и других организаций. Вы можете использовать интернет-браузеры с поддержкой российских сертификатов или установить сертификаты для своей операционной системы вручную. Эти сертификаты уже встроены в интернет-браузеры Яндекс Браузер и Атом, поэтому их ручная установка необходима только для других браузеров.

Для корректной работы нужно два сертификата — корневой и выпускающий. Сертификаты доступны для установки в операционных системах Windows, macOS, Android и iOS.

Как скачать TLS-сертификаты Russian Trusted Root CA 

Перейдите на страницу загрузки и выберите версию для вашего устройства.

Рассмотрим инструкцию по установке российских TLS-сертификатов Russian Trusted Root CA в Ubuntu 22.04 и подобные системы. Установка российских TLS-сертификатов Russian Trusted Root CA в веб-браузеры Mozilla Firefox и Google Chrome

Во время использования ряда российский интернет-сервисов, например Госуслуги или СберБанк, пользователи сталкиваются со следующей ошибкой при открытии сайтов или определенных внутренних страниц:

«Подключение к сайту не защищено», «Это подключение не защищено» или «NET::ERR_CERT_AUTHORITY_INVALID».

Проблема связана с тем, начиная с сентября 2022 года, российские сервисы переходят на использование отечественных сертификатов безопасности.

Для решения данной проблемы необходимо установить отечественные TLS-сертификаты Russian Trusted Root CA. Для беспроблемного доступа сайту Госуслуги, СберБанк Онлайн и всем другим российским сервисам вы также можете установить Яндекс.Браузер для Linux.

Содержание

Инструкция: Как скачать файл сертификата, если он открывается в браузере

• Откройте ссылку на сертификат в вашем браузере. Сертификат может отобразиться в виде текста или кода.
• Нажмите правой кнопкой мыши на содержимое открытой вкладки и выберите «Сохранить как» или «Сохранить страницу как» (зависит от вашего браузера).
• В появившемся окне выберите папку, в которой вы хотите сохранить файл сертификата, и нажмите «Сохранить». Файл будет сохранен в формате .cer или .crt.
• Зайдите в папку, куда вы сохранили сертификат, и нажмите правой кнопкой мыши на файл. В контекстном меню выберите «Установить».
• В окне «Мастер импорта сертификатов» выберите «Текущий пользователь» и нажмите «Далее».
• Выберите опцию «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
• В списке хранилищ выберите «Доверенные корневые центры сертификации» и нажмите «ОК».
• Нажмите «Далее» и затем «Готово» для завершения установки сертификата.

Теперь сертификат успешно установлен на вашем компьютере.

Установка российских TLS-сертификатов Russian Trusted Root CA в Ubuntu 22.04 и подобные системы

Откройте Терминал и выполните приведенные ниже команды.

• С официального сайта скачиваем корневой TLS-сертификат Russian Trusted Root CA:

wget https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cer

• С официального сайта скачиваем промежуточный (выпускающий TLS-сертификат Russian Trusted Root CA):

wget https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer

• Конвертируем CER в CRT:

openssl x509 -inform DER -in russian_trusted_root_ca.cer -out russian_trusted_root_ca.crt

openssl x509 -inform DER -in russian_trusted_sub_ca.cer -out russian_trusted_sub_ca.crt

• Создаем каталог для корневых сертификатов:

sudo mkdir /usr/local/share/ca-certificates/extra

• Копируем сертификаты в каталог корневых сертификатов:

sudo cp russian_trusted_root_ca.crt /usr/local/share/ca-certificates/extra/russian_trusted_root_ca.crt

sudo cp russian_trusted_sub_ca.crt /usr/local/share/ca-certificates/extra/russian_trusted_sub_ca.crt

• Обновляем сертификаты:

sudo update-ca-certificates

Установка российских TLS-сертификатов Russian Trusted Root CA в веб-браузер Google Chrome

Чтобы установить TLS-сертификаты Russian Trusted Root CA в веб-браузер Google Chrome необходимо выполнить следующие действия:

• Откройте настройки веб-браузера Google Chrome
• Перейдите в раздел настроек Конфиденциальность и безопасность. Вы также можете открыть необходимую страницу настроек по ссылке: chrome://settings/certificates
• Откройте подраздел настроек Безопасность

• Опустите страницу настроек чуть ниже и перейдите в подраздел Настроить сертификаты. В появившемся окне перейдите в подраздел Центры Сертификации.

• Нажмите кнопку Импорт и поочередно добавьте файлы russian_trusted_root_ca.crt и russian_trusted_sub_ca.crt

Установка российских TLS-сертификатов Russian Trusted Root CA в веб-браузер Firefox

Для установки российских TLS-сертификатов Russian Trusted Root CA в веб-браузер Firefox выполните следующие действия:

• Откройте Настройки веб-браузера Firefox
• Перейдите в раздел настроек Приватность и защита или about:preferences#privacy
• Откройте настройку Просмотр сертификатов в разделе Сертификаты

• Нажмите кнопку Импортировать и укажите файл russian_trusted_root_ca.crt, расположенный в директории Домашняя папка.

• Аналогичным способом импортируйте второй файл, файл с названием russian_trusted_sub_ca.crt.

Linux: обзоры и обновления

Установка на iOS (iPhone и iPad)

1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для iOS и нажмите на кнопку «Скачать профиль». После этого на экране появится уведомление «Веб-сайт пытается загрузить профиль конфигурации. Разрешить?» — разрешите. Затем должно появиться уведомление о том, что профиль загружен.

   
   

3. Перейдите в «Настройки» устройства и выберите появившийся пункт «Профиль загружен» (под вашим именем в iCloud). Откроется окно установки профиля — нажмите в правом верхнем углу «Установить» и введите код-пароль (который используется при разблокировке).

   
   
   

4. Отобразится окно-предупреждение — снова нажмите «Установить» в правом верхнем углу, а затем эту же кнопку внизу. Должно появиться меню с оглавлением «Профиль установлен» — справа вверху нажмите на «Готово».
5. Теперь необходимо включать доверие сертификатам. Вернитесь в «Настройки» устройства и перейдите в раздел «Основные» ➝ «Об этом устройстве» ➝ «Доверие сертификатам» (в самом низу). Включите доверие сертификату Russian Trusted Root CA, сдвинув переключатель справа от него (ползунок должен стать зелёным). В появившемся окне нажмите «Дальше».

Проверка сертификатов Минцифры

После успешной установки сертификатов снова перейдите по ссылке — http://www.sberbank.ru/ru/certificates.

Вы должны увидеть сообщение, что сертификаты Минцифры установлены в системе.

Установка на Android (Xiaomi и другие)

1. Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для Android и скачайте корневой.
3. После окончания загрузки перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (если этого поля для поиска нет, потяните пункты настроек вниз).

   
   

4. Выберите «Сертификат центра сертификации» (название пункта может отличаться в зависимости от прошивки»). Если возникнет предупреждение о возможной угрозе конфиденциальности, пропустите его — нажмите «Всё равно установить» и введите код-пароль от смартфона (который используется при разблокировке).

   
   

5. В открывшемся файловом менеджере в папке «Загрузки» или Downloads (либо в разделе «Недавние») выберите Russian Trusted Root CA — имя файла может быть russian_trusted_root_ca.cer. Если сертификат успешно установлен, на экране появится соответствующая надпись.

   
   

6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. На этапе выбора сертификата вам потребуется выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Надежные сертификаты» (или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Как установить сертификаты Минцифры РФ на компьютер

Если в повседневной работе вы используете другой браузер, например FireFox, который как и операционная система Windows ни чего не знает о сертификатах выданных Минцифры РФ, то необходимо установить сертификаты в саму операционную систему.

Как установить выпускающий сертификат

Итак, пол пути пройдено 🙂 Теперь нам необходимо установить в систему выпускающий сертификат.

Учитывайте особенности загрузки сертификата описанные выше.

По аналогии с корневым сертификатом, нажмите правую кнопку мыши на файле выпускающего сертификата и в контекстном меню выберите «Установить сертификат.

Если все пройдет удачно, то вы увидите следующее сообщение

Что нужно знать до установки

• Сертификат понадобится на всех устройствах, с которых вы планируете заходить на требующие его отечественные сайты. Их придётся установить на смартфон, компьютер и/или планшет отдельно.
• Для доступа к российским сервисам через приложение, а не сайт, сертификат не нужен — приложение «Госуслуг», мобильный клиент «СберБанк Онлайн» и другие программы продолжат работать.
• На официальном сайте «Госуслуг» есть список порталов, которым выдали отечественный сертификат — доступ без российской цифровой подписи будет ограничен только к ним.

Как удалить TLS-сертификаты

Если вы уже установили сертификаты, но ваше устройство стало работать некорректно или вы начали беспокоиться о безопасности данных, то все установленное можно удалить:

На Android: в настройках откройте раздел «Надежные сертификаты» — «Надежные учетные данные» — «Пользователь». В списке сертификатов найдите Russian Trusted Root CA и Russian Trusted Sub CA, по очереди удалите их. Некоторые производители сразу предлагают удалить все пользовательские сертификаты — если такой пункт есть, можно им воспользоваться.

На iOS: войдите в «Настройки» – «Основные» – «VPN и управление устройством». Зайдите в профиль Russian Trusted Root CA и нажмите «Удалить сертификат» внизу экрана. 

На компьютере с ОС Windows в разделе «Параметры конфиденциальности устройства» введите в поиске «сертификат». В выпадающем меню выберите «Управление сертификатами компьютеров» – откроется окно «Сертификаты». Вам нужна папка «Доверенные корневые центры сертификации» — «Сертификаты». Последовательно выберите файлы Russian Trusted Root CA.cer и Russian Trusted Sub CA.cer и удалите их, нажав на красный крестик. Инструкция подходит для Windows 10 и 11, в более ранних версиях названия пунктов могут отличаться.

Установка на macOS (Mac, MacBook)

1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для macOS и скачайте первый — корневой.
3. Запустите скачанный файл RussianTrustedCA.pem. Откроется приложение «Связка ключей», введите имя пользователя и пароль от текущего профиля на компьютере, а затем нажмите на «Изменить связку ключей».

   
   

4. В «Связке ключей» на вкладке «Сертификаты» в пункте «Вход» (слева) найдите Russian Trusted Root CA и Russian Trusted Sub CA — выберите первый. Раскройте вкладку «Доверие» (под значком сертификата слева) и установите значение «Всегда доверять» в пункте «Параметры использования сертификата». Введите имя пользователя и пароль, а затем нажмите на «Обновить настройки».

   
   
   

5. Повторите те же действия из четвёртого пункта, но уже для второго сертификата — Russian Trusted Sub CA.

Что делать пользователям?

Имейте в виду, что для доступа к заблокированным сервисам через приложение, а не сайт, российская цифровая подпись не понадобится. Мобильные клиенты работают по-прежнему.

Если вам критически важно получить доступ к заблокированным ресурсам через сайт, есть два варианта решения проблемы. Один из них относительно простой, второй – сложнее и менее безопасный.

Первый – использовать российские браузеры. Если вы совершенно оправдано опасаетесь вмешиваться в системные настройки своего устройства, то проще всего установить Яндекс Браузер или Атом, которые уже поддерживают российские TLS-сертификаты. Если через них заходить на нужные сайты, то браузеры сами будут применять TLS, когда это требуется.

Второй вариант – установить российские TLS-сертификаты на все устройства вручную. Если вам важно иметь доступ к ресурсам из любого браузера, понадобится встроить распознавание TLS в операционную систему смартфона или ПК. Но имейте в виду: вмешиваться в системные настройки смартфона небезопасно.

Найти файлы для установки сертификатов можно на портале Госуслуг: введите в строке запроса на главной странице «Электронный сертификат безопасности» – «Установка сертификата пользователем».

Признаем, установка – это задача не для слабонервных, поэтому попробуем разобраться вместе. К тому же мы проверили этот способ на наиболее популярных ОС: Android, Windows и iOS. Если вы захотите поставить сертификаты на MacOS, то принцип действий будет аналогичным.

Как установить TLS-сертификат на Android

Для корректной работы сайтов с отечественными TLS на Android-гаджетах понадобится два сертификата – корневой и выпускающий. Так что путь установки придется проходить дважды. 

1. Установите корневой сертификат

• Скачайте корневой сертификат для Android на ваше устройство. В браузере Chrome для этого надо зайти в меню (три точки справа вверху) и нажать значок скачивания. 
• В настройках девайса отыщите раздел «Сертификат» либо «Установка сертификата» и выберите «Сертификат СА», «Сертификат центра сертификации» или аналогичное название. Раздел может находиться в меню «Безопасность» – «Хранилище учетных данных» или схожих по наименованию пунктах — их название зависит от оболочки Android. Мы рекомендуем просто ввести слово «Сертификат» в строке поиска в настройках, чтобы не тратить время на поиски.
• Может появиться предупреждение о нарушении конфиденциальности данных — нажмите «Все равно установить».
• При запросе введите код-пароль устройства, затем нажмите «Подтвердить» и выберите в загрузках «Russian Trusted Root CA.cer». Остается дождаться уведомления о завершении установки. 

2. Установите выпускающий сертификат

Как установить TLS-сертификат на iOS

Имейте в виду: в нашем случае iPhone завис после загрузки конфигурационного файла. Устройство пришлось перезагружать и скачивать сертификат заново — тогда все заработало.

Порядок действий следующий:

• При скачивании сертификата появляется всплывающее окно с предупреждением о загрузке – нажмите в нем «Разрешить». 
• В настройках выберите «Профиль загружен» и нажмите «Установить» в окне «Установка профиля».
• Введите код-пароль, в окне «Предупреждение» тапните «Установить». Затем в окне «Установка профиля» снова выберите «Установить».
• Наконец, в окне «Профиль установлен» нажмите «Готово».

• Теперь нужно, чтобы ваш гаджет доверял сертификатам. Для этого в настройках откройте раздел «Основные» – «Об этом устройстве» – «Доверие сертификатам». 
• Передвиньте ползунок вправо у пункта «Russian Trusted Root CA», а на оповещении «Корневой сертификат» нажмите «Дальше». 
• Последний шаг – очистите кэш браузера. Все готово, теперь ваш смартфон или планшет будет распознавать российские TLS-сертификаты и доверять им.

Как установить TLS-сертификаты на Windows

На компьютерах с ОС Windows также понадобится провести установку два раза. 

1. Установите корневой сертификат

• Войдите в папку «Загрузки», откройте загруженный файл и выберите «Установить сертификат».
• В окне «Мастер импорта сертификатов» нужно выбрать пункт «Текущий пользователь» – «Далее».
• Теперь выберите «Поместить все сертификаты в следующее хранилище» – «Обзор» – «Доверенные корневые центры сертификации» – «Далее».
• В окне «Завершение мастера импорта сертификатов» нажмите «Готово», а затем – «ОК».

В процессе также может появиться всплывающее окно «Предупреждение системы безопасности» – нажмите «Да», чтобы завершить установку. 

2. Установите выпускающий сертификат

• Скачайте выпускающий сертификат Russian Trusted Sub CA.cer, зайдите в папку с загрузками, откройте его и выберите «Установить сертификат».
• В открывшемся окне «Мастер импорта сертификатов» кликните на пункт «Текущий пользователь – «Далее». Затем нажмите «Автоматически выбрать хранилище на основе типа сертификата» – «Далее».
• В окне «Завершение мастера импорта сертификатов» нажмите «Готово», а затем «ОК». Установка сертификатов будет полностью завершена.

Помните, что для корректной работы сертификатов нужно очистить кэш всех браузеров, которыми вы пользуетесь на своем ПК.

Зачем нужны российские TLS-сертификаты

В 2022 году у многих отечественных сайтов были отозваны международные сертификаты безопасности. В частности, это касается страниц Центробанка, Сбера, Промсвязьбанка, ВТБ и других финансовых учреждений.

Чтобы российские сайты не зависели от международных сертификатов, но продолжали обеспечивать безопасность, осенью этого года Минцифры выпустило отечественные TLS-сертификаты. Их уже получили около 7000 доменов.

Чтобы вы могли спокойно зайти на страницу с отечественными TLS, устройство должно его распознавать и доверять ему. По умолчанию наши смартфоны и ПК распознают только международные сертификаты – поэтому российский аналог надо установить отдельно.

Сертификаты Минцифры для Windows

Для корректной работы на компьютер с операционной системой Windows нужно установить два сертификата — корневой и выпускающий.

Тут возможны некоторые особенности. У меня файл во всех браузера не скачивается, а его содержимое открывается в новой вкладке.

В таком случае вы можете скопировать содержимое сертификата и сохранить его в текстовом файле с именем russian_trusted_root_ca.cer.

Либо нажать правой кнопкой мыши на приведенной ранее ссылке на сертификат и выбрать пункт «Сохранить объект как»

Скаченный файл будет с расширением TXT, которое необходимо удалить.

Как настроить показ расширения файлов в проводнике Windows

Если у вас не отображается расширение файла. То проверьте настройки отображения папок в панели управления.

Как установить корневой сертификат Минцифры для Windows

Потом согласитесь на установку сертификата Минцифры в окне предупреждении системы безопасности.

В заключении вы должны увидеть сообщение, что импорт корневого сертификата Минцифры прошел успешно.

Самый простой способ — использовать российский браузер

Сейчас необходимые сертификаты поддерживаются только российскими веб-обозревателями — Яндекс Браузером и Atom от VK (Mail.Ru). Подробности о работе приложения от «ВКонтакте» неизвестны, но Яндекс.Браузер раскрыл свои алгоритмы. Он применяет сертификаты не для всего рунета, а только для тех доменов, которым выданы эти цифровые подписи — если применять сертификаты сразу на всех сайтах, порталы без их наличия просто не открывались бы.

Однако если вы не хотите использовать отечественный браузер на всех своих устройствах, российские сертификаты можно встроить и в саму операционную систему. В таком случае получится использовать любой веб-обозреватель, будь то Chrome, Opera, Safari или любой другой.

Установка на смартфонах и планшетах Samsung

В гаджетах Samsung используется фирменная прошивка, в которой порядок установки сертификатов немного отличается.

1. Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для Android и скачайте корневой.

   Может появиться следующая ошибка (это нормально, пропустите её нажатием кнопки «ОК»):

Невозможно установить сертификаты CA

Этот сертификат от приложения null необходимо установить в меню «Настройки». Устанавливайте сертификаты только от ЦС надежных организаций.

3. Перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (значок лупы в правом верхнем углу).

   
   

4. Выберите пункт «Сертификат СA», а затем его же ещё раз в новом меню. Если возникнет предупреждение о возможной угрозе конфиденциальности, пропустите его — нажмите «Установить в любом случае» и введите код-пароль от смартфона (который используется при разблокировке).

   
   
   

5. В открывшемся файловом менеджере в папке «Загрузки» или Downloads (или разделе «Недавние») выберите Russian Trusted Root CA — имя файла может быть russian_trusted_root_ca.cer. Если сертификат успешно установлен, на экране появится соответствующая надпись.

   
   

6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. На этапе выбора сертификата вам потребуется выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Сертификаты безопасности» (либо «Надежные сертификаты» или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Сертификаты безопасности» во вкладке «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на компьютер Windows

1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
2. Перейдите к разделу сертификатов для Windows и скачайте первый — корневой.
3. Запустите скачанный файл russian_trusted_root_ca.cer, затем нажмите «Открыть», а после — «Установить сертификат».

   
   

4. Откроется «Мастер импорта сертификатов». Выберите пункт «Текущий пользователь» и кнопку «Далее».
5. Отметьте пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор» и кликните на папку «Доверенные корневые центры сертификации». Затем нажмите на «ОК» и «Далее». В новом окне завершения нажмите «Готово». Если откроется предупреждение системы безопасности, нажмите «Да».

   
   
   

6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. Единственная загвоздка — в меню импорта сертификатов выберите «Автоматические выбирать хранилище на основе типа сертификата».

   

Проверка сертификатов Минцифры

Чтобы убедиться установлены ли у вас сертификаты Минцифры РФ посетите следующую страницу на сайте Сбербанка — http://www.sberbank.ru/ru/certificates.

Если вы видите предупреждение как у меня на скриншоте, то это значит, что сертификаты Минцифры России на вашем устройстве не установлены.

Впрочем, если вы посетите эту страницу с помощью Яндекс.Браузера, то такой ошибки не будет.

И это значит, что Яндекс.Браузер имеет встроенную поддержку сертификатов Минцифры РФ. И о безопасности передаваемых данных при использовании этого обозревателя можно не беспокоиться.

Так же встроенную поддержку сертификатов Минцифры России имеет и браузер Атом.

Подводим итоги

При установке отечественных сертификатов безопасности вам придется игнорировать многочисленные предупреждения системы – и это неспроста. Новые настройки могут привести к сбоям в работе устройства, в его системе защиты появятся новые уязвимости, а ваши конфиденциальные данные окажутся под угрозой.

К тому же даже российские TLS-сертификаты не гарантируют стабильную работу сайтов через популярные зарубежные браузеры. Например, в 2019 году в Казахстане попытка перевести сайты на национальные сертификаты привела к их полной блокировке всеми иностранными браузерами. 

Так что, вероятно, пока безопаснее использовать отечественные браузеры — в них уже подключаются российские TLS при открытии определенных страниц. Но все-таки постарайтесь не вводить конфиденциальные данные через веб-обозреватель — для этого лучше использовать мобильные приложения.