Компания Mail.Ru Group сообщила о переходе всех своих контентных проектов Mail.Ru Group - Новости, Спорт, Hi-Tech, Здоровье, Авто, Дети, Афиша, Недвижимость, Cars, Леди и Погода - на защищенный протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов.
Соединение переводится в безопасный режим автоматически. Защищенный протокол HTTPS будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок. Защищенный протокол работает как в десктопных, так и в мобильных версиях контентных проектов. Благодаря этому обеспечивается безопасность пользователей публичных точек Wi-Fi, заходящих на сайты со смартфонов и планшетов.
Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с Почтой, они содержат форму ввода логина и пароля. Благодаря переходу на HTTPS эти данные невозможно перехватить в ходе SSLstrip-атаки, довольно популярной среди киберпреступников.
Анатолий Рожков, директор по медийным проектам Mail.Ru Group: «HTTPS — это практически «золотой стандарт» защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются».
Безопасный протокол уже реализован в Почте Mail.Ru и на главной странице портала, где он работает всегда и по умолчанию. В октябре 2014 года на защищeнный протокол перешли первые контентные проекты Mail.Ru Group — Hi-Tech Mail.Ru и Здоровье Mail.Ru. Теперь протокол HTTPS используют все медийные проекты компании, и пользователи защищены от любых угроз, связанных с «прослушиванием» сетевого соединения.
Все крупнейшие порталы планомерно реализуют стратегию укрепления защиты своих сервисов при помощи перехода на HTTPS. Так, Яндекс завершил переход своих сервисов на защищенный протокол 15 января 2015 года. Большинство из них теперь доступны только по протоколу HTTPS, то же самое справедливо и для всех API Яндекса.
Google в августе 2014 года сообщил о том, что начинает в тестовом режиме рассматривать использование HTTPS на сайте в качестве сигнала для ранжирования.
По статистике Google, количество сайтов, поддерживающих HTTPS, в течение последних двух лет выросло на 300%.
Подробней о преимуществе в ранжировании, которое получит каждая страница сайта при полном переходе на протокол HTTPS, читайте в интервью с аналитиком и инженером качества поиска Google Гэри Илшем (Gary Illyes).