Главная страница портала Mail.Ru теперь работает только через HTTPS

Mail.ru включил https на главном экране, говорится в сообщении компании. «Теперь шифрование работает с первых шагов пользователя на портале, а также включено всегда и по умолчанию».

Анна Артамонова, вице-президент Mail.ru Group, руководитель бизнес-подразделения Почта и портал:

«Нам было важно реализовать HTTPS не только в Почте, но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70%. Так что это значимый шаг в области усиления защиты пользовательских данных. Хочу подчеркнуть, что HTTPS нельзя отключить вручную. Это сделано, чтобы обеспечить высокий уровень защиты даже для тех, кто не умеет или не хочет заботиться о безопасности».

Roem.ru поинтересовался, почему, если компания считает работу https на главной такой важной, шифрование появилось только сейчас? Комментарий пресс-службы:

Дело в том, что со временем понятие «безопасность» претерпевает значительные изменения, поскольку оно тесно связано с тенденциями, происходящими в интернете. Отрасль развивается, появляются новые, более сложные технологические решения. Киберпреступники тоже не сидят сложа руки: в их арсенале появляются все более изощренные методы атак. Если отследить последние новости, посвященные взломам интернет-сервисов, мы увидим, что практически каждый раз мошенники ставят новые рекорды по объему причиненного пользователям ущерба. Естественно, что в этих условиях уровень защищенности интернет-сервисов постепенно возрастает. Еще несколько лет назад в https-протоколе не было жесткой необходимости, хотя как решение он уже существовал. Затем мы перевели на него авторизацию, потом — почту. И вот сегодня мы — первый из крупных российских почтовых сервисов, который включил защищенный протокол на главной странице портала.

Комментарий представителя компании

  • Контекст комментария

    Денис Аникин Mail.Ru

    Цель этого проекта — защита от атаки SSL strip, позволяющей злоумышленнику подменить контент главной страницы портала с формой авторизации и украсть логин и пароль пользователя, которые он в ней вводит. О «выгоде» в виде не получения данных о поведении пользователя или лучшей индексации в поисковиках мы даже и не думали. Денис Аникин, CTO Почты@Mail.Ru

Добавить 11 комментариев