Все контентные проекты Mail.Ru Group завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов, сообщает компания.
Как писал D-Russia.ru, Mail.Ru включила HTTPS на своей главной странице еще в августе 2014 года, автоматически защитив и почтовый сервис. В октябре на защищённый протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech@Mail.Ru и Здоровье@Mail.Ru. Теперь «под охраной» оказались и остальные медийные проекты — «Новости», «Спорт», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода».
Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с «Почтой», они содержат форму ввода логина и пароля, поясняют в компании. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.
Соединение переводится в безопасный режим автоматически. Защищённый протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок.
Защищённый протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов, говорится в сообщении.
Напомним, что в начале февраля Mail.Ru также ввела двухфакторную аутентификацию для ряда сервисов.
