rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Контентные проекты Mail.Ru Group перешли на HTTPS

Все контентные проекты Mail.Ru Group — Новости, Спорт, Hi-Tech, Здоровье, Авто, Дети, Афиша, Недвижимость, Cars, Леди и Погода — завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов.

«Безопасный протокол уже реализован в Почте Mail.Ru и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 года на защищённый протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и Здоровье Mail.Ru. Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения», - рассказали в Mail.Ru.

Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с Почтой, они содержат форму ввода логина и пароля. После перехода на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников, уверены в Mail.Ru.

«HTTPS — это практически «золотой стандарт» защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах», — рассказал Анатолий Рожков, директор по медийным проектам Mail.Ru Group.

Соединение переводится в безопасный режим автоматически. Защищённый протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок.

Защищённый протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.

В Mail.Ru Group рассказали, что компания планомерно реализует стратегию укрепления защиты сервисов. Реализована поддержка трех новых способов защиты пользовательских данных (HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами) и многое другое. Кроме того, уже некоторое время действует программа поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать защиту сервисов на прочность.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: mail ru, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

29.01.2024 «Ак Барс Дом»: более 85 % объемов работ можно получить из ТИМ-модели с помощью Tangl

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга