Каждый четвертый банк в России не использует SSL-сертификат для главной страницы сайта

Главные страницы сайтов 25% российских банковских учреждений не защищены SSL-сертификатом. Это значит, что отсутствует возможность проверки их подлинности и безопасного зашифрованного соединения по протоколу https для предотвращения утечек конфиденциальных данных.

Такие результаты были получены в ходе исследования, проведенного компанией RU-CENTER, в отношении интернет-страниц банков из соответствующего реестра ЦБ России.

Как правило, SSL-сертификаты отсутствуют на сайтах региональных или небольших кредитных организаций, не входящих в первую сотню по объему активов.

При этом все крупные банки используют сертификаты. Почти в трети случаев они выпущены удостоверяющим центром Thawte, также востребованы продукты R3, Sectigo и GlobalSign, на каждый из которых приходится 15-16% из проанализированного списка. Замыкают пятерку популярных решений сертификаты GeoTrust — около 12%.

В исследовании речь идет именно о главных страницах финансовых организаций. Страницы, на которых вводятся персональные данные, в том числе личные кабинеты интернет-банков, конечно, имеют необходимую защиту, в соответствии с требованиями законодательства.

Однако такой подход, по мнению экспертов RU-CENTER, имеет ряд недостатков: и ущерб имиджу, и снижение эффективности маркетинга. Например, наличие сертификата на главной странице помогает пользователю определить подлинность сайта и отличить его от подделок. Напомним, что только за третий квартал 2020 года было заблокировано 375 мошеннических страниц, имитирующих банковские, что сопоставимо с общим количеством действующих кредитных организаций.

Кроме того, сайты без SSL-сертификатов имеют более низкие позиции в поисковой выдаче, а популярные браузеры, в частности, Google Chrome, помечают их для пользователей как небезопасные.