Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10225
  комментариев: 1935

Контентные проекты Mail.Ru Group перешли на HTTPS


Все контентные проекты Mail.Ru Group — «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» — завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов, сообщили CNews в Mail.Ru.

Безопасный протокол уже реализован в «Почте Mail.Ru» и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 г. на защищённый протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и «Здоровье Mail.Ru». Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения, подчеркнули в компании.

Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с «Почтой», они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.

«HTTPS — это практически “золотой стандарт” защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — заявил Анатолий Рожков, директор по медийным проектам Mail.Ru Group.

Соединение переводится в безопасный режим автоматически. Защищённый протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок.

По информации компании, защищённый протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.

В целом, как отмечается, Mail.Ru Group планомерно реализует стратегию укрепления защиты сервисов. Компанией реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами и многое другое. Кроме того, уже некоторое время действует программа поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать защиту сервисов на прочность.


Источник: cnews.ru

  3 марта 2015 510
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 2 и 16*:            


Хостеры (2302)
HostDB (34)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 10 и 2*:


Яндекс цитирования
сообщить о неточности