Дополнительный уровень защиты пользователей Mail.Ru
С момента захода на главную страницу портала Mail.Ru пользователь защищен от атак киберпреступников, поскольку весь трафик передается по защищенному протоколу HTTPS и, следовательно, шифруется. До этого HTTPS на главной странице был включен только для части пользователей. Однако теперь он используется для всех и по умолчанию. Таким образом, ни один запрос браузера к серверу не может быть перехвачен злоумышленником и использован в неблаговидных целях. При использовании HTTP, подразумевающего передачу данных в открытом виде, такая возможность потенциально есть.
Браузер будет отправлять данные по протоколу HTTPS, защищая запрос пользователя от перехвата, даже если попытаться вручную ввести «HTTP» вместо «HTTPS» в адресной строке или перейти на http://mail.ru из закладок. Это реализовано c помощью технологии Strict Transport Security.
«Нам было важно реализовать HTTPS не только в Почте, но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70%. Так что это значимый шаг в области усиления защиты пользовательских данных, — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. — Хочу подчеркнуть, что HTTPS нельзя отключить вручную. Это сделано, чтобы обеспечить высокий уровень защиты даже для тех, кто не умеет или не хочет заботиться о безопасности».
Источник: Mail.Ru
blog comments powered by Disqus
