HTTPS шагает по планете усилиями Google

В конце февраля некоторым пользователям удалось заметить принудительное использование защищенного протокола HTTPS на YouTube. Google планомерно внедряет HTTPS на всех своих сайтах. Сначала это были более чувствительные к безопасности бизнес-ориентированные сайты служб AdWords, AdSense, Gmail, Google Docs. Сейчас защищенные соединения поддерживает даже хостинг фотографий Picasa Web. Знаковым событием стало внедрение HTTPS для поиска — этим Google продемонстрировал, что защита соединения может применяться на самых массовых и загруженных сайтах и даже для не самых чувствительных к безопасности данных.

Беспроводные сети Wi-Fi уже распространились повсеместно и представляют собой серьезную угрозу безопасности. Это еще один повод к использованию защищенных от «прослушивания» протоколов. В обозримом будущем можно рассчитывать на дальнейшее распространение поддержки HTTPS продуктами Google (например, Google Reader) и защиты контента, размещенного на внешних сайтах. В одной из версий браузера Google Chrome даже заявлялся полезный для работы в открытых Wi-Fi сетях режим https-only, в котором браузер открывает сайты только по HTTPS, но в текущей версии Chrome её включить не удалось.

Среди других популярных сайтов, работающих с пользовательским контентом, хорошая поддержка HTTPS есть у Twitter; у Facebook до недавнего времени не было поддержки даже для формы ввода пароля, но в 2010 году появилась поддержка для всего сайта. LinkedIn, LiveJournal, Flickr поддерживают HTTPS только для формы ввода пароля, что по новым стандартам, заданным Google, уже не впечатляет.

Лицо инноваций в Рунете — «Яндекс» — не поддерживает HTTPS для yandex.ru или ya.ru и не умеет перенаправлять с HTTPS на обычную версию. Но для Яндекс.Почты поддержка полная. Сайты odnoklassniki.ru и vkontakte.ru не имеют даже формы ввода пароля через HTTPS, так что, входя на эти сайты через открытые Wi-Fi точки доступа из «Макдональдса», нужно помнить, что ваш аккаунт могут похитить хакеры за соседним столиком.

Добавить 4 комментария

  • Ответить
    Альтер Эго

    попробуйте разлогинитя из почты и зайти на https версию pda: https://mail.yandex.ru/pda2/ оттуда вас перенаправит на http сайт http://pda-passport.yandex.ru/passport?retpath=http://mail.yandex.ru/pda2/inbox после ввода пароля на http версию pda2 почты! хотя если вручную перевести https://mail.yandex.ru/pda2/ — доступ есть

  • Ответить
    kid

    > В обозримом будущем можно рассчитывать на дальнейшее распространение поддержки HTTPS продуктами Google (например, Google Reader) и защиты контента, размещенного на внешних сайтах. Уж года два как в Google Reader сижу по HTTPS.

  • Ответить
    ak

    kid, в статье изначально немного другая формулировка была: «почти все сайты «Гугла» в той или иной мере поддерживают HTTPS. Есть надежда, что в обозримом будущем эта поддержка станет полной, в том числе для таких продуктов как Google Reader, и коснется контента, размещенного на внешних сайтах» — т.е. то, что Google Reader сам работает по https не отрицается. Но сторонний контент в нём приводит к режиму mixed content, который с моей т.з. равносилен отсутствию шифрования, т.к. не в компетенции пользователя разбираться, что именно там mixed. Не знаю, возможно ли решить эту задачу для ридера в принципе, но факт остается фактом.

  • Ответить

    Логичный ход, как только эпидемия краж станет массовой, сервисы с https очень быстро получат бонус. Однажды потерянный аккаунт ВКонтакте или Мыла заставит задуматься и перейти на ФБ и Гмыло с Яндексом. Любопытно, что Мыло в аське отключило ssl при авторизации, т. е. наши кнопки не просто отстают, а ещё и не понимают куда поворачивают.