» » Mail.ru зашифрувала свої медійні сайти протоколом HTTPS

Mail.ru зашифрувала свої медійні сайти протоколом HTTPS

Mail.ru зашифрувала свої медійні сайти протоколом HTTPS
Всі контентні проекти Mail.ru Group перейшли на захищений протокол HTTPS, особливість якого полягає в шифруванні даних користувачів, щоб уникнути їх перехоплення зловмисниками.

Таким чином на сервісах Mail.ru «Новини», «Спорт», Hi-Tech, «Здоров'я», «Авто», «Діти», «Афіша», «Нерухомість», Cars, «Леді» і «Погода» шифрування включено за замовчуванням.

При цьому захищений протокол буде використаний, навіть якщо в адресі спробувати вручну поставити HTTP або перейти на проект з «старих» закладок. HTTPS працює в десктопних і в мобільних версіях контентних проектів.

Хоча контентні проекти зберігають не так багато даних користувача в порівнянні, наприклад, з електронною поштою, вони містять форму введення логіна і пароля: при вході в аккаунт Mail.ru або пошту за замовчуванням здійснюється авторизація та на всі сервіси пошуковика. Перехід на HTTPS дозволяє уникнути ситуацій з перехоплюванням особистих даних в ході SSLstrip-атаки, досить популярною серед кіберзлочинців.

«HTTPS - це практично" золотий стандарт "захисту сервісів, якими користувачі довіряють конфіденційну інформацію - наприклад, таких як пошта. Однак ми вирішили додатково захистити користувачів від потенційних атак зловмисників », - сказав директор з медійним проектами Mail.ru Group Анатолій Рожков.


Раніше безпечний протокол був реалізований в «Почте.Mail.ru» і на головній сторінці порталу.

Як повідомили у прес-службі «Яндекса», до сервісів «Паспорт», «Пошта», «Директ», «Метрика», «Таксі» і «Яндекс.Деньги» за останній час додалася головна сторінка порталу: yandex.ru і ya.ru, яку найчастіше відкривають з мобільних пристроїв.
«Крім того, результати пошуку Яндекса теж даються по HTTPS», - прокоментували в компанії.


HTTPS - безпечний протокол, що дозволяє захищати від загроз, як наприклад, «прослуховування» мережевого з'єднання, за рахунок шифрування переданих даних.

Використання протоколу також дозволяє вберегти користувачів від вискакування нав'язливої ​​реклами через заражених комп'ютерів або підключення по публічним Wi-Fi мереж, так як зловмисникам легше перехопити трафік сайту і підмінити його, наприклад, своєю рекламою. Раніше цього була викрита компанія «МаксімаТелеком», що забезпечує безкоштовним громадським Wi-Fi московське метро. Гендиректор компанії ТОВ «АйГайдс» Денис Селезньов навіть подав скаргу у ФАС через показ банерів рекламодавців vmet.ro (порталу провайдера підземного Wi-Fi) поверх сторонніх сайтів, пише РБК.

Вважається, що для порталів з великою відвідуваністю перехід на HTTPS досить технологічно складний, і перехід займає деякий час. За цим протоколом вже працюють сайти найбільших компаній, як Facebook, Twitter, «ВКонтакте».


social
320 03.03.15



Напівжирний Нахилений текст Підкреслений текст Перекреслений текст | Вирівнювання по лівому краю По центру Вирівнювання по правому краю | Вставка смайликів Вибір кольору | Прихований текст Вставка цитати Перетворити вибраний текст з транслітерації в кирилицю Вставка спойлеру