Контентные проекты Mail.Ru Group завершили процесс перехода на защищенный протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов.
Безопасный протокол уже реализован в «Почте Mail.Ru» и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 года на защищенный протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и «Здоровье Mail.Ru». Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения.
Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с почтой, они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.
«HTTPS — это практически «золотой стандарт» защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — рассказал Анатолий Рожков, директор по медийным проектам Mail.Ru Group.
Защищенный протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.
