Авторизация
 
  • 03:16 – Битва экстрасенсов 10.12.2016 (10 декабря 2016): 17 сезон 15 серия смотреть онлайн – покойник в доме 
  • 03:16 – Биатлон гонка преследования женщины 10 12 2016 результаты, кто победил, смотреть онлайн 
  • 03:16 – Очень караочен 10 12 16 с Бузовой: Арбузова и бриллиантик в детстве, почему поменяла цвет волос, успех в сольной карьере, за что ненавидят и откровенные фото 
  • 03:16 – «Битва экстрасенсов» 10.12.16, смотреть онлайн: новая серия не для слабонервных 

Mail.ru зашифровала свои медийные сайты протоколом HTTPS

162.158.78.98

Mail.ru зашифровала свои медийные сайты протоколом HTTPS

Все контентные проекты Mail.ru Group перешли на защищенный протокол HTTPS, особенность которого заключается в шифровании данных пользователей во избежание их перехвата злоумышленниками. Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру».

Таким образом на сервисах Mail.ru «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» шифрование включено по умолчанию.

При этом защищенный протокол будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок. HTTPS работает в десктопных и в мобильных версиях контентных проектов.

Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с электронной почтой, они содержат форму ввода логина и пароля: при входе в аккаунт Mail.ru или почту по умолчанию осуществляется авторизация и на все сервисы поисковика. Переход на HTTPS позволяет избежать ситуаций с перехватыванием личных данных в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.

«HTTPS — это практически "золотой стандарт" защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников», — сказал директор по медийным проектам Mail.ru Group Анатолий Рожков.

Ранее безопасный протокол был реализован в «Почте.Mail.ru» и на главной странице портала.

Как сообщили «Ленте.ру» в пресс-службе «Яндекса», к сервисам «Паспорт», «Почта», «Директ», «Метрика», «Такси» и «Яндекс.Деньги» за последнее время добавилась главная страница портала: yandex.ru и ya.ru, которую чаще всего открывают с мобильных устройств. «Кроме того, результаты поиска Яндекса тоже даются по HTTPS», — прокомментировали в компании.

HTTPS — безопасный протокол, позволяющий защищать от угроз, как например, «прослушивания» сетевого соединения, за счет шифрования передаваемых данных.

Использование протокола также позволяет уберечь пользователей от выскакивания навязчивой рекламы из-за зараженных компьютеров или подключения по публичным Wi-Fi сетям, так как злоумышленникам легче перехватить трафик сайта и подменить его, например, своей рекламой. Ранее в этом была уличена компания «МаксимаТелеком», обеспечивающая бесплатным общественным Wi-Fi московское метро. Гендиректор компании ООО «АйГайдс» Денис Селезнев даже подал жалобу в ФАС из-за показа баннеров рекламодателей vmet.ro (портала провайдера подземного Wi-Fi) поверх сторонних сайтов, пишет РБК.

Считается, что для порталов с большой посещаемостью переход на HTTPS довольно технологически сложен, и переход занимает некоторое время. По этому протоколу уже работают сайты крупнейших компаний, как Facebook, Twitter, «ВКонтакте».

Читать больше на lenta.ru


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter