Сбер переходит на отечественные сертификаты TLS (новость на хабре), так что рано или поздно ставить в систему корневой серт от сбера. Можно ли ограничить область действия этого сертификата только сайтом сбера или лучше завести отдельную виртуалку для этого непотребства?