Теперь шифрование работает с первых шагов пользователя на портале, а также включено всегда и по умолчанию. До этого HTTPS на главной странице был включен только для части пользователей. Таким образом, ни один запрос браузера к серверу не может быть перехвачен злоумышленником и использован в неблаговидных целях, говорится в сообщении компании.
Браузер будет отправлять данные по протоколу HTTPS, защищая запрос пользователя от перехвата, даже если попытаться вручную ввести «HTTP» вместо «HTTPS» в адресной строке или перейти на страницу почтового сервиса из закладок. Это реализовано c помощью технологии Strict Transport Security.
Протокол HTTPS работает не только в десктопной, но и в мобильной версии главной страницы Mail.Ru. Это сделано, чтобы обеспечить безопасность пользователей, подключающихся к публичному Wi-Fi со смартфонов и планшетов, поскольку точки публичного Wi-Fi-доступа в парке, метро или кафе гораздо более уязвимы к кибератакам, чем проводной интернет. По HTTPS-соединению также работают все почтовые приложения и мобильная версия Почты Mail.Ru: здесь оно тоже включено всегда и по умолчанию.