Сертификат безопасности нужен для подтверждения подлинности ресурса, посещаемого пользователем. Это как цифровая подпись домена. Если сертификата нет, он отозван или поддельный, то браузер откажется пускать посетителя на сайт.
Сертификаты ряда отечественных компаний были отозваны иностранными удостоверяющими центрами в рамках антироссийских санкций. На замену зарубежным пришел Национальный удостоверяющий центр (НУЦ) Минцифры, однако выданные им TLS-сертификаты поддерживаются не всеми браузерами — они распознают сайты как вредоносные и оповещают об их потенциальной опасности.
Выданные НУЦ сертификаты по умолчанию поддерживаются «Яндекс Браузером» и Atom. Использование российских обозревателей избавляет от необходимости установки корневого сертификата, но поклонники Firefox, Chrome, Edge и других браузеров вынуждены провести дополнительную настройку.
Установка российского сертификата в Windows
Загрузить сертификат можно с официальной страницы «Госуслуг» в разделе «Поддержка работы сайтов с российскими сертификатами». Для начала нужно выбрать корневой сертификат, загрузить файл russian_trusted_root_ca.cer, открыть его и выбрать «Установить сертификат».
Запустится «Мастер импорта сертификатов». Здесь можно выбрать текущего пользователя, нажать «Далее». При регистрации корневого сертификата нужно установить маркер на «Поместить все сертификаты в следующее хранилище», кликнуть «Обзор» и выделить папку «Доверенные корневые центры сертификации». После этого нажать ОК, «Готово» и одобрить изменения со стороны системы безопасности, если она выдаст оповещение.
Настройка проводится однократно и повторять ее нет необходимости. После установки сертификатов рекомендуется сбросить кеш браузера.Вторым устанавливается выпускающий сертификат russian_trusted_sub_ca.cer. Его нужно скачать на «Госуслугах» и повторить все пункты остановки, кроме одного: в «Мастере импорта сертификатов» не нужно указывать место хранения и оставить выбранным пункт «Автоматические выбирать хранилище на основе типа сертификата».
Установка сертификата на Android
На Android корневой и выпускающий сертификаты устанавливаются одинаково, но важно начинать с корневого. Загрузив файл с «Госуслуг», нужно перейти в «Настройки» смартфона и ввести в поиске «Сертификат», далее выбрать параметр «Сертификат CA» (наименования могут немного отличаться в зависимости от модели устройства).
На некоторых смартфонах появляется окно «Укажите название сертификата», там нужно написать «Russian Trusted Root CA» (без кавычек), выбрать пункт «VPN и приложения» и нажать ОК. В случае оповещения системы безопасности нужно нажать «Все равно установить» или «Установить в любом случае».
Далее при необходимости нужно ввести пароль доступа к смартфону и выбрать файл корневого сертификата russian_trusted_root_ca.cer скачанный ранее. После его установки появится оповещение «Сертификат ЦС установлен» и манипуляцию можно будет повторить с выпускающим сертификатом russian_trusted_sub_ca.cer.