Mail.ru зашифровала свои медийные сайты протоколом HTTPS

Все контентные проекты Mail.ru Group перешли на защищенный протокол HTTPS, особенность которого заключается в шифровании данных пользователей во избежание их перехвата злоумышленниками. Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру».

Таким образом на сервисах Mail.ru «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» шифрование включено по умолчанию.

При этом защищенный протокол будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок. HTTPS работает в десктопных и в мобильных версиях проектов Mail.ru.

Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с электронной почтой, они содержат форму ввода логина и пароля: при входе в аккаунт Mail.ru или почту по умолчанию осуществляется авторизация и на все сервисы поисковика. Переход на HTTPS позволяет избежать ситуаций с перехватыванием личных данных в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.

«HTTPS — это практически "золотой стандарт" защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников», — сказал директор по медийным проектам Mail.ru Group Анатолий Рожков.

Ранее безопасный протокол был реализован в «Почте.Mail.ru» и на главной странице портала.

Для сравнения, другая крупная российская интернет-компания «Яндекс» включила протокол HTTPS на сервисах «Паспорт», «Почта», «Директ», «Метрика», «Такси» и «Яндекс.Деньги». «За последнее время добавилась главная страница портала: yandex.ru и ya.ru, которую чаще всего открывают с мобильных устройств. Кроме того, результаты поиска Яндекса тоже даются по HTTPS», — сказали «Ленте.ру» в пресс-службе компании.

По этому протоколу также уже работают сайты крупнейших компаний, как Facebook, Twitter, «ВКонтакте».

HTTPS — безопасный протокол, защищающий от угроз, как например, «прослушивания» сетевого соединения, за счет шифрования передаваемых данных. Считается, что для порталов с большой посещаемостью переход на HTTPS довольно технологически сложен, и переход занимает некоторое время.

Использование протокола также позволяет уберечь пользователей от выскакивания навязчивой рекламы из-за зараженных компьютеров или подключения по публичным Wi-Fi сетям, так как, используя стандартный HTTP, злоумышленникам легче перехватить трафик сайта и подменить его, например, своей рекламой. Ранее в этом была уличена компания «МаксимаТелеком», обеспечивающая бесплатным общественным Wi-Fi московское метро. Гендиректор компании ООО «АйГайдс» Денис Селезнев даже подал жалобу в ФАС из-за показа баннеров рекламодателей vmet.ro (портала провайдера подземного Wi-Fi) поверх сторонних сайтов, пишет РБК.

Обсудить
Лазерный пистолет и стреляющий эспандер
Пять самых необычных и бессмысленных пистолетов
Срисовали
Как разоблачили банду, охотившуюся на картины знаменитых художников
Не уберегли
Как в изоляторах погибают ключевые свидетели по антикоррупционным процессам
«Я стала плевать кровью на снег»
Как выстрел в лицо офицеру МВД обернулся обвинениями в самостреле: расследование
Невспаханная «Нива»
12 модификаций легендарного внедорожника, о которых вы не знали
Тает лед
Как Ferrari и Феттель воскресили интригу в Формуле-1
Они из будущего
Объясняем, почему «Мерседесы» выглядят так, как выглядят, и какими они станут
Место рождения
Как выглядят самые крупные и самые необычные автозаводы мира
Талант расправил плечи
Лучшие архитектурные проекты 2017 года: от города в пустыне до термальных ванн
Адская машина
Ученые и урбанисты придумали, что делать с заполонившими города автомобилями
«Если у тебя нет любовника, квартире взяться неоткуда»
Исповедь россиянки, ставшей ипотечницей в 20 лет
Тариф «Хватит»
За услуги ЖКХ можно платить в разы меньше