Mail.Ru включила защищенный протокол HTTPS по-умолчанию

14/08/2014 13:59

Компания Mail.Ru Group включила защищенный протокол HTTPS на главной странице портала. Это означает, что данные пользователей шифруются сразу при заходе на портал. До сегодняшнего дня протокол https на главной странице портала был включен только для части пользователей. Теперь протокол https используется для всех и по умолчанию. При использовании протокола http, подразумевающего передачу данных в открытом виде, есть потенциальная возможность перехвата злоумышленником запроса браузера к серверу для использования в неблаговидных целях. Браузер будет отправлять данные по протоколу https, защищая запрос пользователя от перехвата, даже если попытаться вручную ввести http вместо https в адресной строке или перейти на http://mail.ru из закладок. Это реализовано c помощью технологии Strict Transport Security. По словам Анны Артамоновой, вице-президента Mail.Ru Group, руководителя бизнес-подразделения «Почта и портал», компании было важно реализовать https не только в «Почте», но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70%. Артамонова подчеркнула, что https нельзя отключить вручную, чтобы обеспечить высокий уровень защиты для тех, кто не умеет или не хочет заботиться о безопасности. Протокол HTTPS работает не только в настольной, но и в мобильной версии главной страницы Mail.Ru, поскольку точки публичного Wi-Fi-доступа в парке, метро или кафе более уязвимы к кибер-атакам, чем проводной интернет. По https-соединению также работают все почтовые приложения и мобильная версия Почты Mail.Ru. Использовать https-протокол сервисы Mail.Ru Group стали несколько лет назад – тогда он появился в Почте Mail.Ru. Но сначала пользователь мог выключить шифрование в «Настройках» или ввести http вместо https в адресной строке. Однако через какое-то время компания перешла на использование защищенного протокола в Почте Mail.Ru.
Источник