Mail.Ru включил защищенный протокол HTTPS на главной странице

ГлавнаяНовостиНовостиНовости, 201408Новости, 201408 → Mail.Ru включил защищенный протокол HTTPS на главной странице
КиТ :: Будь в СЕТИ!

Российский почтовый сервис Mail.Ru включил защищенный протокол HTTPS на главной странице. Теперь шифрование работает с первых шагов пользователя на портале. До этого HTTPS на главной странице был включен только для части пользователей, однако теперь используется для всех и по умолчанию, сообщили CNews в Mail.Ru Group.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Таким образом, теперь ни один запрос браузера к серверу не может быть перехвачен злоумышленником и применен в неблаговидных целях. При использовании HTTP, подразумевающего передачу данных в открытом виде, такая возможность потенциально есть, отметили в компании. Браузер будет отправлять данные по протоколу HTTPS, защищая запрос пользователя от перехвата, даже если попытаться вручную ввести «HTTP» вместо «HTTPS» в адресной строке или перейти на http://mail.ru из закладок, подчеркнули в Mail.Ru. Это реализовано с помощью технологии Strict Transport Security.

«Нам было важно реализовать HTTPS не только в “Почте”, но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70%. Так что это значимый шаг в области усиления защиты пользовательских данных, — заявила Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал». — Хочу подчеркнуть, что HTTPS нельзя отключить вручную. Это сделано, чтобы обеспечить высокий уровень защиты даже для тех, кто не умеет или не хочет заботиться о безопасности».

Протокол HTTPS работает не только в десктопной, но и в мобильной версии главной страницы Mail.Ru. Это сделано, чтобы обеспечить безопасность пользователей, подключающихся к публичному Wi-Fi со смартфонов и планшетов, поскольку точки публичного Wi-Fi-доступа в парке, метро или кафе гораздо более уязвимы к кибератакам, чем проводной интернет, указали в компании. По HTTPS-соединению также работают все почтовые приложения и мобильная версия «Почты Mail.Ru»: здесь оно тоже включено всегда и по умолчанию.

Использовать HTTPS-протокол сервисы Mail.Ru Group стали несколько лет назад — тогда он появился в «Почте Mail.Ru». Но сначала пользователь мог выключить шифрование в «Настройках» или ввести HTTP вместо HTTPS в адресной строке. Однако какое-то время назад использование незащищенного протокола в «Почте Mail.Ru» стало невозможно. И вот теперь аналогичный принцип реализован и на главной странице «Портала», рассказали в Mail.Ru.

Примечательно, что несколько месяцев назад была реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie и разделение сессий при работе с разными сервисами Mail.Ru. Кроме того, в апреле 2014 г. компания запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать безопасность сервисов на прочность.

KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента
Группы: ВК|OK
Рубрики
Рубрики (доп.)
Каталог
Новости
Контакты
/*Выпадайка рубрик справа/внизу*/.advert ul,.content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;}.cd-accordion-menu li,.list_menu_compact li{padding:0;margin-left:10px;}.hidden,label+ .cd-accordion-menu,.cd-accordion-menu ul,.hidden:checked+label .equiv{display:none;}.hidden:checked+label+ul,.hidden:checked+label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню-скрыть*/#mob_menu{display:none;}/*Новости-анонс*/#phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 201408Новости, 201408 → Mail.Ru включил защищенный протокол HTTPS на главной странице