Вернуться на HostDB.ru Новости на HostDB.ru на Twitter Новости на HostDB.ru на LiveJournal Новости на HostDB.ru на Tumblr Новости в rss
Новости IT, хостинга
   Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10337
   комментариев: 3051

Контентные проекты Mail.Ru Group перешли на HTTPS


Все контентные проекты Mail.Ru Group — «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» — завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов, сообщили CNews в Mail.Ru.

Безопасный протокол уже реализован в «Почте Mail.Ru» и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 г. на защищённый протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и «Здоровье Mail.Ru». Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения, подчеркнули в компании.

Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с «Почтой», они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.

«HTTPS — это практически “золотой стандарт” защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — заявил Анатолий Рожков, директор по медийным проектам Mail.Ru Group.

Соединение переводится в безопасный режим автоматически. Защищённый протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок.

По информации компании, защищённый протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.

В целом, как отмечается, Mail.Ru Group планомерно реализует стратегию укрепления защиты сервисов. Компанией реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами и многое другое. Кроме того, уже некоторое время действует программа поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать защиту сервисов на прочность.

Тэги Mail.ru Group, HTTPS, онлайн-сервисы, протоколы

Источник: cnews.ru

  3 марта 2015 844
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 1 и 20*:            


Хостеры (2435)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме
В Беларуси началась открытая продажа доменов .БЕЛ

В Австралии признали запугиванием попытку "отфрендить" коллегу на Facebook

Рекорд: Facebook за день посетил миллиард человек

Sourceforge вводит подтверждение через SMS при регистрации новых проектов

Microsoft, Facebook, Google и Twitter договорились о совместных блокировках в интернете

«Одноклассники» запустили групповые видеоканалы

В почте Mail.Ru появился встроенный фоторедактор


Лучшие новости

Самые читаемые новости

Отправить сообщение администратору

Сумма чисел 36 и 2*:


© Новости на HostDB.ru, 2007-2024.
Яндекс цитирования
сообщить о неточности