Mail.ru включил https на главном экране, говорится в сообщении компании. "Теперь шифрование работает с первых шагов пользователя на портале, а также включено всегда и по умолчанию".
Анна Артамонова, вице-президент Mail.ru Group, руководитель бизнес-подразделения Почта и портал:
«Нам было важно реализовать HTTPS не только в Почте, но также на главной странице Mail.Ru, поскольку аудитории этих проектов пересекаются примерно на 70%. Так что это значимый шаг в области усиления защиты пользовательских данных. Хочу подчеркнуть, что HTTPS нельзя отключить вручную. Это сделано, чтобы обеспечить высокий уровень защиты даже для тех, кто не умеет или не хочет заботиться о безопасности».
Roem.ru поинтересовался, почему, если компания считает работу https на главной такой важной, шифрование появилось только сейчас? Комментарий пресс-службы:
Дело в том, что со временем понятие "безопасность" претерпевает значительные изменения, поскольку оно тесно связано с тенденциями, происходящими в интернете. Отрасль развивается, появляются новые, более сложные технологические решения. Киберпреступники тоже не сидят сложа руки: в их арсенале появляются все более изощренные методы атак. Если отследить последние новости, посвященные взломам интернет-сервисов, мы увидим, что практически каждый раз мошенники ставят новые рекорды по объему причиненного пользователям ущерба. Естественно, что в этих условиях уровень защищенности интернет-сервисов постепенно возрастает. Еще несколько лет назад в https-протоколе не было жесткой необходимости, хотя как решение он уже существовал. Затем мы перевели на него авторизацию, потом – почту. И вот сегодня мы – первый из крупных российских почтовых сервисов, который включил защищенный протокол на главной странице портала.
Цель этого проекта — защита от атаки SSL strip, позволяющей злоумышленнику подменить контент главной страницы портала с формой авторизации и украсть логин и пароль пользователя, которые он в ней вводит. О «выгоде» в виде не получения данных о поведении пользователя или лучшей индексации в поисковиках мы даже и не думали. Денис Аникин, CTO Почты@Mail.Ru