Все контентные проекты Mail.Ru Group — «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» — завершили процесс перехода на защищенный протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов, говорится в сообщении Mail.ru Group.
Безопасный протокол уже реализован в «Почте Mail.Ru» и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 года на защищенный протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и «Здоровье Mail.Ru». Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения, подчеркнули в Mail.ru Group.
Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с почтовым сервисом, они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.
Соединение переводится в безопасный режим автоматически. Защищенный протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок. Защищенный протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.
Переход на защищенный протокол HTTPS был проведен в рамках реализации Mail.Ru Group стратегии укрепления защиты сервисов. Реализована поддержка трех новых способов защиты пользовательских данных (HTTP only cookie, Secure cookie, разделение сессий при работе с разными сервисами) и многое другое. Кроме того, уже некоторое время действует программа поиска уязвимостей, в рамках которой хакеры со всего мира помогают тестировать защиту сервисов на прочность, говорится также в сообщении компании.