Все контентные проекты Mail.Ru Group стали значительно безопаснее

Вторник, 3 марта 2015 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

3 марта 2015 г. Все контентные проекты Mail.Ru Group — Новости, Спорт, Hi-Tech, Здоровье, Авто, Дети, Афиша, Недвижимость, Cars, Леди и Погода — завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов.



Безопасный протокол уже реализован в Почте Mail.Ru и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 года на защищённый протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и Здоровье Mail.Ru. Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения.

Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с Почтой, они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.

«HTTPS — это практически «золотой стандарт» защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — комментирует Анатолий Рожков, директор по медийным проектам Mail.Ru Group.

Соединение переводится в безопасный режим автоматически. Защищённый протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок.



Защищённый протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.

Mail.Ru Group планомерно реализует стратегию укрепления защиты сервисов. Реализована поддержка трех новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами и многое другое. Кроме того, уже некоторое время действует программа поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать защиту сервисов на прочность. Многообразие способов защиты гарантирует безопасность и конфиденциальность данных пользователей.

Выбирайте, сравнивайте и покупайте технику по хорошим ценам в нашем каталоге

Денис Сущенко, d.sushchenko@corp.mail.ru

Источник:  Mail.Ru Group

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 860
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2020: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30