Mail.Ru Group перевела свои контентные проекты на защищенный протокол HTTPS. Эта мера направлена за защиту пользовательских данных от действий злоумышленников.
Дело в том, что контентные проекты содержат форму для ввода логина и пароля. И при авторизации пользователя в поиске или почте Mail.ru происходит автоматическая авторизация и в сервисах «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода».
Благодаря переходу проектов на протокол HTTPS личные данные пользователей будут защищены от перехвата киберпреступниками в ходе SSLstrip.
Анатолий Рыжов, директор по медийным проектам Mail.Ru Group:
HTTPS — это практически „золотой стандарт“ защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников.
Переход к работе по защищенному протоколу HTTPS — актуальная тема в интернет-среде. По нему уже работают такие крупные социальные сети, как Facebook, Twitter и ВКонтакте. Яндекс также включил протокол на ряде своих сервисов, а Google полгода назад даже сделал работу по защищенному протоколу одним из факторов ранжирования.