На главной странице Mail.Ru включен защитный протокол HTTPS

Совсем недавно на главной странице портала Mail.Ru, протокол https был включен лишь для некоторых пользователей. Теперь же он используется по умолчанию и данные всех пользователей при заходе на портал сразу шифруются.

Сначала передача всех данных была в открытом виде, потому что использовался протокол http. Из за этого существовала возможность перехвата злоумышленником запроса браузера к серверу для использования в своих целях.

Теперь браузер сразу отправляет данные по протоколу https, тем самым защищая запрос пользователя от перехвата. Даже если вручную ввести http вместо https в адресной строке или перейти на http://mail.ru из закладок. Это реализовано при помощи технологии Strict Transport Security.

По словам вице-президента Mail.Ru Group Анны Артамоновой, руководителя бизнес-подразделения «Почта и портал», компании было важно реализовать https не только в «Почте», но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70 процентов. Артамонова подчеркнула, что https нельзя отключить вручную, чтобы обеспечить высокий уровень защиты для тех, кто не умеет или не хочет заботиться о безопасности.

Точки общественного Wi-Fi (метро, парки, кафе) наиболее уязвимы, а кибератакам нежели проводной интернет. Поэтому HTTPS протокол будет работать и в мобильной версии на главной странице.

Еще несколько лет назад был подключен протокол https, но пользователи при желании могли отключить его. Теперь этот протокол работает для всех в обязательном порядке без возможности его отключения.

Использовать https-протокол сервисы Mail.Ru Group стали несколько лет назад – тогда он появился в Почте Mail.Ru. Но сначала пользователь мог выключить шифрование в «Настройках» или ввести http вместо https в адресной строке. Однако через какое-то время компания перешла на использование защищенного протокола в Почте Mail.Ru.

Посмотреть все новости