Контентные проекты Mail.Ru Group перешли на HTTPS

03 март 2015 14:20 #9826 от ICT
Все контентные проекты Mail.Ru Group — «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» — завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов, сообщили CNews в Mail.Ru. Безопасный протокол уже реализован в «Почте Mail.Ru» и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 г. на защищённый протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и «Здоровье Mail.Ru». Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения, подчеркнули в компании. Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с «Почтой», они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников. «HTTPS — это практически “золотой стандарт” защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — заявил Анатолий Рожков, директор по медийным проектам Mail.Ru Group. Соединение переводится в безопасный режим автоматически. Защищённый протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок. По информации компании, защищённый протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов. В целом, как отмечается, Mail.Ru Group планомерно реализует стратегию укрепления защиты сервисов. Компанией реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами и многое другое. Кроме того, уже некоторое время действует программа поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать защиту сервисов на прочность. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Mail.ru Group объединит образовательные проекты15.49Вторник, 10 августа 2021
    Образовательные проекты Mail.Ru Group подготовят IT-рекрутеров на базе экономического факультета МГУ14.85Среда, 20 сентября 2017
    Mail.ru Group отчиталась за 2019 г. По МСФО Совокупная выручка бизнеса выросла на 22,4% год к году и составила более 87 млрд руб. Чистая прибыль Mail.ru Group 13.05Пятница, 28 февраля 2020
    Mail.ru Group отчиталась за 2019 г. По МСФО Совокупная выручка бизнеса выросла на 22,4% год к году и составила более 87 млрд руб. Чистая прибыль Mail.ru Group 13.05Пятница, 28 февраля 2020
    Mail.ru Group отчиталась за 2019 г. По МСФО Совокупная выручка бизнеса выросла на 22,4% год к году и составила более 87 млрд руб. Чистая прибыль Mail.ru Group 13.05Пятница, 28 февраля 2020
    Mail.ru Group отчиталась за 2019 г. По МСФО Совокупная выручка бизнеса выросла на 22,4% год к году и составила более 87 млрд руб. Чистая прибыль Mail.ru Group 13.05Пятница, 28 февраля 2020
    Telesport и Mail.Ru Group покажут Олимпийские игры в ОК, «ВКонтакте» и на портале Mail.Ru11.32Понедельник, 05 февраля 2018
    Mail.Ru Group предложила Google добавить поиск Mail.Ru в Android11.31Вторник, 18 апреля 2017
    Mail.ru Group запустил видеосервис «Смотри Mail.ru»11.16Среда, 19 февраля 2020
    Mail.ru консолидирует EdTech-проекты11.14Вторник, 05 октября 2021

    Мы в соц. сетях